#Java程序系统安全

云原生3R原则、现代最小权限与DevSecOps平台建设 - octo

21-07-29 127 banq

几个月前,VMware 现代应用程序首席技术官 James Watters 在 云原生 安全日上发表了一篇  引人入胜的演讲 ,他称之为“现代最小特权”。基本概念是在  整个 DevSecOps... 详细

解密CSRF、CORS和HTTP安全标头 - vnaik

21-04-30 362 banq

随着入侵和数据盗窃的数量日益增加,保护Web应用程序极为重要。另一方面,程序员通常对攻击的工作原理以及如何缓解攻击没有足够的了解。这篇文章试图弥补这一差距。   CSRF 跨站点请求伪造CSR... 详细

如何在SpringBoot中设置TLS? |Baeldung

21-04-07 533 banq

安全通信在现代应用程序中起着重要作用。客户端和服务器之间通过纯HTTP进行的通信不安全。对于可用于生产的应用程序,我们应在应用程序中通过TLS(传输层安全性)协议启用HTTPS。在本教程中,我们将讨... 详细

抖音与TikTok的安全性和隐私分析 - citizenlab

21-03-25 685 1 banq

从我们在TikTok和抖音之间发现的异同来看,字节跳动的策略似乎是拥有一个通用的代码库,然后对其进行自定义以适应不同的市场需求。从经济角度看,这种策略是有意义的。TikTok的两种变体的区别(一种是... 详细

使用Spring Security设置OpenID Connect(OIDC)客户端 - foojay

21-02-05 869 banq

在本文中,您将学习如何使用双向TLS作为身份验证客户端的方法,使用Spring Security设置OpenID Connect(OIDC)客户端。Spring Security不立即提供相互TLS... 详细

服务网格将更安全:VMware收购Mesh7改变服务网格的游戏规则

21-03-19 302 banq

现代应用程序需要可靠的连接性,动态服务发现以及能够在跨多云环境中扩展时快速自动进行更改而不会造成中断的功能。安全团队和操作员需要更好地了解应用程序行为和总体安全状况,并且开发人员的经验需要带来更安全... 详细

Java AES加密和解密教程 - Baeldung

20-12-04 964 1 banq

在本教程中,我们将看到如何使用JDK中的Java密码体系结构(JCA)来实现AES加密和解密。对称密钥块密码在数据加密中起重要作用。这意味着同一密钥可用于加密和解密。 高级加密标准 (AES)是一种... 详细

SpringBoot微服务安全最佳实践 - piotrminkowski

21-06-04 205 banq

在本文中,我将描述使用 Spring Boot 和 Spring Security 构建 微服务 的几个最佳实践。我将只关注与安全相关的方面。 在我们开始列出安全“黄金规则”之前,让我们分析一个... 详细

如何让HTTPS在本地主机localhost上工作? - Konstantin

21-05-28 215 1 banq

这是有关如何使HTTPS在本地主机或任​​何本地域上运行的完整教程。 本教程是关于以下内容的: 如何设置本地域 如何创建自签名SSL证书(或更准确地说是TLS证书) 如何配置Nginx以使... 详细

Spring WebFlux安全配置教程和源码 - vinsguru

20-12-18 867 banq

教程演示Spring WebFlux Security反应式Web应用程序的安全性。 假设一个具有3个API端点的简单应用程序。我们需要具有如下所示的安全性。  路径:/home/adm... 详细

JDK 15的安全性增强 - seanjmullan

20-10-14 644 banq

JDK 15已于2020年9月15日发布!我已经整理了一份清单,列出了我认为是此发行版中最有趣,最有用的安全性增强功能。此版本最重要的安全功能是对Edwards-curve数字签名算法的支持,该算法... 详细

在Spring Boot中禁用CSRF保护的原因?

21-05-17 260 banq

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。 Spring Boot对普通用户可能由浏览器处... 详细

Java和SpringBoot安全加密方式选择哪种? - foojay

21-06-11 163 banq

如果您需要在您的系统中存储敏感数据,您必须确保您有适当的加密。首先,您需要决定您需要哪种加密方式——例如,对称加密还是非对称加密。 选择标准是根据安全程度等因素权衡,更强的加密需要更多时间并消耗更多... 详细

Spring安全的角色和权限源码与教程 - javadevjournal

21-05-28 143 banq

在本文中,我们将研究Spring安全角色和特权以及如何使用此功能来构建您的应用程序。 企业应用程序包含多个部分,它不允许所有用户访问整个应用程序。我们可能会提出一些要求,即我们希望根据用户角色和特权... 详细

Spring Boot如何防暴力破解攻击?

21-05-17 190 banq

Spring Security在身份验证和授权过程中为我们完成了许多工作。暴力破解是Web应用程序上的常见攻击,恶意用户会尝试将密码猜测作为暴力破解。Spring安全性是一个灵活的框架,并提供扩展点... 详细

共有 541 2 3 4 下一页