Web应用程序一般是搭载在Web服务器，使用Web浏览器通过Internet可以进行远程访问，访问过程中的数据跨越信任边界，一旦保护不当就会被窃取，特别是敏感数据一旦被攻击者获取，就可以利用他们...

聊聊数据权限哪些事儿：序 一般来说，权限有许多种，我们经常用到的一般有操作权限和数据权限两种。 所谓操作权限就是有或者没有...

RSA原理与实例：1 数学概念 1.1 质数 质数是这样的整数，它除了能表示为它自己和1的乘积以外，不能表示为任何其它两个整...

它支持大多数认证机制：OAuth (Facebook, Twitter, Google, Yahoo...), CAS, HTTP (表单, 基础认证...), OpenID Connect, ...

openssl 非对称加密DSA,RSA区别与使用介绍：1. openssl RSA 加解密 RSA是基于数论中大素数的乘积难分解理论上的非对称加密法,使用公私钥的方法进行加...

shiro使用jdbc_realm登录验证：pom.xml

NoSQLMap是一款Python编写的开源工具，常用于审计NoSQL数据库中的自动注入攻击、为了 从数据库中揭露数据而利用NoSQL数据库或使用NoSQL的Web应用的 默认配置弱点。

Mind-Map - 各种安全相关思维导图整理收集

Let's Encrypt是去年底推出的一个免费SSL证书，且申请这个证书基本没有任何限制，只要你证明你是域名的所有者，你就可以为你的域名申请一个SSL证书。

最近我研究了一下Flask的OAuth库。情况并不乐观，大部分的包都已过时并且不再被支持了。大家熟知的Flask-Oauth基本上已经被废弃了，我也不推荐依赖这个库。有趣的是OAuth本身其实是...

权限管理的基础就是验证字段(用户名or邮箱...)以及密码,所以首先需要考虑验证字段和密码的存储。(这里使用flask-sqlalchemy作为ORM)

Basic 认证是HTTP 中非常简单的认证方式，因为简单，所以不是很安全，不过仍然非常常用。

shiro之web配置：shiro之web配置 一、简介         通过配置来学习shiro，或者说通过配置来学习框架和软件，可以...

Spring Boot工程支持HTTP和HTTPS，HTTP重定向HTTPS：1- 使用HTTPS连接器，需要生成一份Certificate keystore，用于加密和机密浏览器的SSL沟通 ...

BasicAuthenticationFilter负责处理通过HTTP头部发送来的basic验证证书。 它可以用来像对待普通用户代理一样（比如IE和Navigator）认证由Spring远程协议...

一个网络安全事件管理平台，专注于敏捷和速度。它可以轻松创建，跟踪和报告的网络安全事件。

可以先看看这两篇文章，按照这2篇文章的内容做一遍： Spring Boot Shiro 权限管理 CAS单点登录

shrio自定义realm，权限拦截：一，自定义realm，重写认证，授权，验证权限三个方法 public class UserRealm extends Authorizing...

SSH加密原理、RSA非对称加密算法学习与理解：     首先声明一下，这里所说的SSH，并不是Java传统的三大框架，而是一种建立在应用层和传输层基础上...

在前一篇文章中《 设计安全的账号系统的正确姿势 》中，主要提出了一些设计的方法和思路，并没有给出一个更加具体的，可以实施的安全加密方案。经过我仔细的思考并了解了目前一些方案后，我设计了一个自认为...