#安全

      更多分类

Spring的nohttp宣言:消灭http://

19-06-11 390 1 banq

我很高兴地宣布 nohttp 项目,寻找任何方法试图完全替换http://的使用。 背景 今天, Jonathan Leitschuh 发表了一篇名为“  . 详细

经验分享:使用SPQR和自定义注释的GraphQL实现权限授权 - Marcos Abel

19-06-05 250 2 banq

在 Trabe ,我们一直在使用 GraphQL 。我们开始使用纯JavaScript项目来 实现这项技术,但在意识到GraphQL可和React一起运行之后,我们决定采用它来处理涉及React U... 详细

软件复用导致的软件依赖问题 - research!rsc

19-01-24 63 banq

几十年来,对软件重用的讨论远比实际的软件重用更常见。今天,情况正好相反:开发人员每天都以软件依赖的形式重复使用其他人编写的软件,而且情况大多未经审查。 我自己的背景包括使用Google的内部源代码系... 详细

使用Java或Javascrip对称和非对称加密 - Airtel X Labs

19-01-19 36 banq

在数字化的过程中,我们已经构建了很多应用程序。其中一些是供内部使用的,其中许多是面向消费者的应用程序。无论该应用程序是用于管理访问我们的Airtel办事处的访问者的简单Android应用程序(KIO... 详细

九个Kubernetes最佳安全实践 - Connor Gilbert

19-01-15 52 banq

2018年12月,Kubernetes生态系统因发现世界上最受欢迎的Dockers协调器 Kubernetes的第一个主要安全漏洞而动摇 。该漏洞(CVE-2018-1002105)使攻击者能够通过... 详细

用于安全授权的DevSecOps

19-01-15 36 banq

什么是DevSecOps?DevSecOps指的是开发,安全和运营团队与他们的项目携手合作的战略,而不是安全部分自己独立孤立地工作。DevSecOps的每个组件 - 开发,安全和操作 - 都要集成到... 详细

使用JWT的Spring Security - JakubLeško

19-01-14 149 banq

Spring Security的默认行为很容易用于标准Web应用程序。它使用基于cookie的身份验证和会话。此外,它会自动为您处理CSRF令牌(防止中间人攻击)。在大多数情况下,您只需要为特定路由... 详细

Kubernetes身份验证机制演示

19-01-07 196 banq

Kubernetes有许多身份验证机制来验证谁实际访问群集资源。完整列表检查 身份验证策略列表 。在这个演示中,让我们测试最简单的 . 详细

基于表达式的访问控制的细粒度授权

19-01-05 74 banq

今天,我们将回顾基于表达式的访问控制(EBAC),基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC)之间的差异,并更加关注EBAC。 什么是基于表达式的访问控制? 简单地说,基于... 详细

了解如何使用JSON Web令牌(JWT)实现访问授权验证

19-01-03 155 banq

JSON Web令牌(JWT)可以轻松地在服务(应用程序/站点的内部和外部)之间发送只读签名的 “ 声明 ” 。声明是任何一些你希望别人能够读取/验证的数据,但不可改变。 IETF的定义: “... 详细

使用Keycloak实现安全的SpringBoot微服务

18-12-31 4549 4 banq

Keycloak是RedHat的开源身份和访问管理解决方案,本文介绍如何在我们的微服务安全模块中使用keycloak,特别是基于SpringBoot的微服务。 Keycloak 它提供了身份... 详细

如何为Kafka设置OAuth2安全机制?

18-12-21 391 1 banq

随着Kafka版本2.0.0 的 KIP-255 (Kafka改进提案)的提交,现在我们可以使用SASL(简单认证和安全层)OAUTHBEARER来验证客户端到代理或中间人身份验证。 先决条件 ... 详细

有点意思:K8s被黑客劫持用来挖矿

18-12-07 99 banq

Kubernetes是全球许多公司使用的容器编排系统,是我们最近监控的一种服务,因为我们看到CVE-2018-1002105等问题出现了。 我们对这项服务感兴趣的另一个原因是因为我们发现越来越多的... 详细

BuzzFeed是如何基于OAuth实现集中的单点登录的?

18-11-25 164 banq

BuzzFeed过去一直使用 oauth2_proxy ,这个解决方案很可靠,但它缺乏集中的方式让他们的用户登录,这为不断发展的平台带来了一些挑战。所以他们做了任何优秀工程师都会做的事情:在开源中寻... 详细

Spring Boot安全保护使用教程

18-11-01 155 2 banq

在这篇文章中,我将解释Spring如何管理安全性。当然,我不会涵盖所有内容 - 安全问题将可以写成一本大书,但我们至少会看看如何保护网站。如何使用两个Java类及其HTML文件来保护您的网页。 S... 详细

共有 331 2 3 下一页