后端知识

  • Shiro是什么?Shiro是一个功能强大且灵活的开源安全框架,可以简洁地处理身份认证、授权、企业级session管理和加密。 Shiro的首要目标是容易使用和容易理解。安全问题有时会非常复杂,甚至会很痛苦,但这不是必须的。一个框架应尽可能隐藏复杂性,提供简洁直观的API,简化开发人员的工作。(这可能是指Spring Security)...
    2021-01-24 13:00 后端知识
  • 从最早的明文保存密码,到md5 sha1 sha256 sha512加密,到加salt、加pepper、多次hash计算,再到现代的密码加密算法Bcrypt PBKDF2 Argon2id。在保护用户密码的过程中,软件工程师作出了巨大的努力,为网络安全的建设添砖加瓦。 本文详细的描述了密码加密存储技术涉及到的方方面面,并在最后给出了Java语言的实现代码。代...
    2021-01-22 17:43 后端知识
  • 网站大部分都会用到通知,使用什么技术来实现通知比较好呢?通常有两个选择,一个是轮询,一个是WebSockets。 轮询轮询很简单,就是每过一段时间(如3分钟)访问一下服务器,看看有没有通知。使用js的setinterval和ajax可以容易的实现这个功能。实现的简单、成本低、无风险。并不用担心是否增加网站负载,一个在浏览网站...
    2021-01-10 11:53 后端知识
  • 提交代码到git的时候,会显示commit是由谁提交的。如果显示的提交人不对,有时候就会很尴尬。一定要把user.name和user.email一起改,github会用邮箱前缀作为作者名称。 修改方式如下: // 设置全局用户名和邮箱 git config --global user.name "Author Name" git config --global user.email "Author ...
    2021-01-09 20:52 后端知识
  • Maven选择maven版本,一般用maven-3.3.9或者maven-3.5.4。并在maven的setting.xml里设置使用aliyun镜像仓库。 Settings - Build, Execution, Deployment - Build Tools - Maven 设置 Maven home directory。 安装Kotlin插件默认Kotlin插件版本为1.3,可以安装kotlin1.4.10。需要到Kotlin Plugin官网专门下载插件,再从...
    2020-12-27 17:34 后端知识
  • 固定会话攻击(session fixation attack)是通过给被攻击人一个带session信息的URL地址,然后诱导其登录。如果登录后session信息不变,攻击者提供session就变成了登录状态。Servlet容器允许URL地址后面增加;JSESSIONID=...的方式携带session信息。 所以必须在登录的时候,将原来的session作废,生成新的session。这里要注...
    2020-12-26 18:44 后端知识
  • 黑产攻击的类型有很多,经常会碰到的有灌水、刷短信。黑产会通过爬虫寻找目标,通过关键字就能找到目标网站。 黑产的能力模仿真人操作黑产的攻击可以很好的模拟人的操作,而非简单的脚本。大概是使用了selenium之类的软件,控制浏览器进行操作,和真人访问几乎没有区别。甚至连采用行为验证的拖动验证码都可以模拟出来。...
    2020-12-24 17:38 后端知识
  • 安装依赖 yum install cabextract 下载微软字体安装包或直接安装时下载: rpm -i https://downloads.sourceforge.net/project/mscorefonts2/rpms/msttcore-fonts-installer-2.6-1.noarch.rpm
    2020-12-15 18:25 后端知识
  • Session模式浏览器主流授权模式采用Session模式。 participant 浏览器 participant 服务器 浏览器->服务器: 用户登录 Note right of 浏览器: 提供用户名、密码 服务器->服务器: 产生并保存 Session ID Note right of 服务器: Session ID 与用户关联 服务器-->浏览器: 返回 Session ID 浏览器->浏览器: 自动将 S...
    2020-11-11 13:17 后端知识
  • RBAC模型是权限设计中经典的模型。完整名称是Role-Based Access Control,基于角色的访问控制。 参考资料:https://blog.csdn.net/yangwenxue_admin/article/details/73936803。 权限Permission,是系统中的某项功能,由一个或多个Operation组成。比如用户管理是一个权限,由增加用户 编辑用户 删除用户三个操作组成。 ...
    2019-04-08 11:51 后端知识
咨询
交流群
电话