xiejx618

基于java config的springSecurity(一)--基本搭建

本文主要介绍基于java config的springMvc+springDataJpa+springSecurity的基本集成配置.spring data jpa等等相关的资料在前面博文有介绍.

1.pom.xml.


	4.0.0
	org.exam
	testweb
	war
	1.0-SNAPSHOT
	Maven Webapp
	http://maven.apache.org
	
		UTF-8
		1.7.7
		4.1.2.RELEASE
		4.3.1.Final
		3.2.5.RELEASE
	
	

			
				
					org.apache.maven.plugins
					maven-compiler-plugin
					
						1.7
						1.7
					
				
				
					org.eclipse.jetty
					jetty-maven-plugin
					9.2.2.v20140723
					
						
							/${project.artifactId}
						
						
							8080
							60000
						
					
				
			

	
	
		
			org.slf4j
			jcl-over-slf4j
			${slf4j.version}
		
		
			org.slf4j
			slf4j-log4j12
			${slf4j.version}
		
		
			org.springframework
			spring-webmvc
			${spring.version}
			
				
					commons-logging
					commons-logging
				
			
		
		
			org.springframework
			spring-aop
			${spring.version}
		
		
			org.springframework
			spring-orm
			${spring.version}
		
		
			org.springframework
			spring-jdbc
			${spring.version}
		
		
			org.springframework.security
			spring-security-web
			${spring.security.version}
		
		
			org.springframework.security
			spring-security-config
			${spring.security.version}
		

		
			org.hibernate
			hibernate-entitymanager
			${hibernate.version}
		
		
			org.springframework.data
			spring-data-jpa
			1.7.0.RELEASE
		
		
			org.springframework
			spring-test
			${spring.version}
			test
		
		
			c3p0
			c3p0
			0.9.1.2
		
		
			mysql
			mysql-connector-java
			5.1.26
		
		
			com.fasterxml.jackson.core
			jackson-databind
			2.3.1
		
		
			javax.servlet
			javax.servlet-api
			3.1.0
			provided
		
		
			javax.servlet.jsp
			jsp-api
			2.2.1-b03
			provided
		
		
			javax.servlet.jsp.jstl
			javax.servlet.jsp.jstl-api
			1.2.1
			provided
		
		
			org.apache.taglibs
			taglibs-standard-impl
			1.2.1
		
		
			commons-fileupload
			commons-fileupload
			1.3.1
		
		
			junit
			junit
			4.11
			test

2.配置
a.AppConfig:基本Bean的注册.注册数据源,Jpa实体管理工厂,事务管理器Bean.启用事务,spring data jpa的支持.

package org.exam.config;
import com.mchange.v2.c3p0.ComboPooledDataSource;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;
import org.springframework.core.env.Environment;
import org.springframework.data.jpa.repository.config.EnableJpaRepositories;
import org.springframework.orm.jpa.JpaTransactionManager;
import org.springframework.orm.jpa.LocalContainerEntityManagerFactoryBean;
import org.springframework.orm.jpa.vendor.HibernateJpaVendorAdapter;
import org.springframework.transaction.PlatformTransactionManager;
import org.springframework.transaction.annotation.EnableTransactionManagement;
import javax.annotation.Resource;
import javax.sql.DataSource;
import java.beans.PropertyVetoException;
import java.util.Properties;
/**
 * Created by xin on 15/1/7.
 */
@Configuration
@PropertySource("classpath:config.properties")
@EnableTransactionManagement
@EnableJpaRepositories(basePackages={"org.exam.repository"})
public class AppConfig{
    @Resource
    private Environment env;
    @Bean(destroyMethod="close")
    public DataSource dataSource() {
        ComboPooledDataSource dataSource=new ComboPooledDataSource();
        try {dataSource.setDriverClass(env.getProperty("c3p0.driverClass"));} catch (PropertyVetoException e) {e.printStackTrace();}
        dataSource.setJdbcUrl(env.getProperty("c3p0.jdbcUrl"));
        dataSource.setUser(env.getProperty("c3p0.user"));
        dataSource.setPassword(env.getProperty("c3p0.password"));
        dataSource.setInitialPoolSize(Integer.valueOf(env.getProperty("c3p0.initialPoolSize")));
        dataSource.setAcquireIncrement(Integer.valueOf(env.getProperty("c3p0.acquireIncrement")));
        dataSource.setMinPoolSize(Integer.valueOf(env.getProperty("c3p0.minPoolSize")));
        dataSource.setMaxPoolSize(Integer.valueOf(env.getProperty("c3p0.maxPoolSize")));
        dataSource.setMaxIdleTime(Integer.valueOf(env.getProperty("c3p0.maxIdleTime")));
        dataSource.setIdleConnectionTestPeriod(Integer.valueOf(env.getProperty("c3p0.idleConnectionTestPeriod")));
        return dataSource;
    }
    @Bean
    public LocalContainerEntityManagerFactoryBean entityManagerFactory(){
        HibernateJpaVendorAdapter jpaVendorAdapter=new HibernateJpaVendorAdapter();
        jpaVendorAdapter.setGenerateDdl(true);
        jpaVendorAdapter.setShowSql(true);
        Properties jpaProperties=new Properties();
        jpaProperties.setProperty("hibernate.hbm2ddl.auto", "update");//validate,create,create-drop
        LocalContainerEntityManagerFactoryBean emf=new LocalContainerEntityManagerFactoryBean();
        emf.setDataSource(dataSource());
        emf.setPackagesToScan("org.exam.domain");
        emf.setJpaVendorAdapter(jpaVendorAdapter);
        emf.setJpaProperties(jpaProperties);
        return emf;
    }
    @Bean
    public PlatformTransactionManager transactionManager(){
        JpaTransactionManager transactionManager=new JpaTransactionManager();
        transactionManager.setEntityManagerFactory(entityManagerFactory().getObject());
        return transactionManager;
    }
}

b.MvcConfig:spring mvc配置.启用Sprin gData Web支持,配置静态资源和视图解析器

package org.exam.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.web.config.EnableSpringDataWebSupport;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.converter.json.MappingJackson2HttpMessageConverter;
import org.springframework.web.multipart.MultipartResolver;
import org.springframework.web.multipart.commons.CommonsMultipartResolver;
import org.springframework.web.servlet.config.annotation.EnableWebMvc;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;
import org.springframework.web.servlet.view.InternalResourceViewResolver;
import java.util.List;
/**
 * Created by xin on 15/1/7.
 */
@Configuration
@ComponentScan(basePackages={"org.exam.web"})
@EnableWebMvc
@EnableSpringDataWebSupport
public class MvcConfig extends WebMvcConfigurerAdapter{
	@Override
	public void configureMessageConverters(List> converters) {
		converters.add(new MappingJackson2HttpMessageConverter());
	}
	@Override
	public void addResourceHandlers(ResourceHandlerRegistry registry) {
		registry.addResourceHandler("/static/**").addResourceLocations("/static/");
	}
	@Bean
	public InternalResourceViewResolver internalResourceViewResolver() {
		InternalResourceViewResolver resolver = new InternalResourceViewResolver();
		resolver.setPrefix("/WEB-INF/");
		resolver.setSuffix(".jsp");
		return resolver;
	}
	@Bean
	public MultipartResolver multipartResolver(){
		CommonsMultipartResolver bean=new CommonsMultipartResolver();
		bean.setDefaultEncoding("UTF-8");
		bean.setMaxUploadSize(8388608);
		return bean;
	}

}

c.SecurityConfig:spring security的配置

package org.exam.config;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.builders.WebSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
/**
 * Created by xin on 15/1/7.
 */
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
	@Override
	protected void configure(AuthenticationManagerBuilder auth) throws Exception {
		//暂时使用基于内存的AuthenticationProvider
		auth.inMemoryAuthentication().withUser("username").password("password").roles("USER");
	}
	@Override
	public void configure(WebSecurity web) throws Exception {
		web.ignoring().antMatchers("/static/**");
	}
	@Override
	protected void configure(HttpSecurity http) throws Exception {
		//暂时禁用csrf,并自定义登录页和登出URL
		http.csrf().disable()
				.authorizeRequests().anyRequest().authenticated()
				.and().formLogin().loginPage("/login").failureUrl("/login?error").usernameParameter("username").passwordParameter("password").permitAll()
				.and().logout().logoutUrl("/logout").permitAll();
	}
}

d.SecurityWebApplicationInitializer:主要任务是注册springSecurityFilterChain Filter

package org.exam.config;
import org.springframework.security.web.context.AbstractSecurityWebApplicationInitializer;
/**
 * Created by xin on 15/1/7.
 */
public class SecurityWebApplicationInitializer extends AbstractSecurityWebApplicationInitializer {
}

e.DispatcherServletInitializer:主要任务是注册DispatcherServlet Servlet

package org.exam.config;
import org.springframework.web.filter.CharacterEncodingFilter;
import org.springframework.web.servlet.support.AbstractAnnotationConfigDispatcherServletInitializer;
import javax.servlet.FilterRegistration;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
/**
 * Created by xin on 15/1/7.
 */
public class DispatcherServletInitializer extends AbstractAnnotationConfigDispatcherServletInitializer{
	@Override
	public void onStartup(ServletContext servletContext) throws ServletException {
		super.onStartup(servletContext);
		FilterRegistration.Dynamic encodingFilter = servletContext.addFilter("encoding-filter", CharacterEncodingFilter.class);
		encodingFilter.setInitParameter("encoding", "UTF-8");
		encodingFilter.setInitParameter("forceEncoding", "true");
		encodingFilter.setAsyncSupported(true);
		encodingFilter.addMappingForUrlPatterns(null, true, "/*");
	}
	@Override
	protected Class[] getRootConfigClasses() {
		return new Class[] {AppConfig.class,SecurityConfig.class};
	}
	@Override
	protected Class[] getServletConfigClasses() {
		return new Class[] { MvcConfig.class };
	}
	@Override
	protected String[] getServletMappings() {
		return new String[] { "/" };
	}
}

另外:使用最小配置法FilterChainProxy的additionalFilters包含以下Filter(要注意顺序)

org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter
org.springframework.security.web.context.SecurityContextPersistenceFilter
org.springframework.security.web.header.HeaderWriterFilter
org.springframework.security.web.authentication.logout.LogoutFilter
org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter
org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter
org.springframework.security.web.authentication.www.BasicAuthenticationFilter
org.springframework.security.web.savedrequest.RequestCacheAwareFilter
org.springframework.security.web.servletapi.SecurityContextHolderAwareRequestFilter
org.springframework.security.web.authentication.AnonymousAuthenticationFilter
org.springframework.security.web.session.SessionManagementFilter
org.springframework.security.web.access.ExceptionTranslationFilter
org.springframework.security.web.access.intercept.FilterSecurityInterceptor

其中SecurityContextPersistenceFilter就是使用Session保存用户认证通过的Authentication.下面简要看看doFilter方法

//前面省略
HttpRequestResponseHolder holder = new HttpRequestResponseHolder(request, response);
SecurityContext contextBeforeChainExecution = repo.loadContext(holder);
try {
    SecurityContextHolder.setContext(contextBeforeChainExecution);
    chain.doFilter(holder.getRequest(), holder.getResponse());
} finally {
    SecurityContext contextAfterChainExecution = SecurityContextHolder.getContext();
    // Crucial removal of SecurityContextHolder contents - do this before anything else.
    SecurityContextHolder.clearContext();
    repo.saveContext(contextAfterChainExecution, holder.getRequest(), holder.getResponse());
    request.removeAttribute(FILTER_APPLIED);
    if (debug) {
	logger.debug("SecurityContextHolder now cleared, as request processing completed");
    }
}

其中repo就是初始化spring容器时通过构造方法注入的HttpSessionSecurityContextRepository
repo.loadContext(holder);就是从session获得有关的认证上下文.
repo.saveContext(contextAfterChainExecution, holder.getRequest(), holder.getResponse());就是将有关的认证上下文保存在session里面

源码:http://download.csdn.net/detail/xiejx618/8349559

Spring Security OAuth2.0在分布式系统中的安全实践
引言分布式系统架构下，安全认证与授权面临跨服务、高并发、多租户等挑战。SpringSecurity与OAuth2.0的结合为微服务安全提供了标准化解决方案。分布式系统中的安全挑战跨服务身份认证的复杂性令牌管理的可扩展性问题多租户场景下的权限隔离需求防止CSRF、XSS等常见攻击SpringSecurityOAuth2.0核心架构授权服务器设计@EnableAuthorizationServer配置
Openstack Neutron 专题
1.构架2.代码3.cmdneutronnet-listneutronrouter-listneutronsecurity-group-listneutronsecurity-group-showb4850001-security-group-idneutronsecurity-group-rule-listneutronsecurity-group-rule-show2ca442c7-secur
docx格式的word文档转为markdown 界北鲲鹏 markdown doc macromedia
请注意系统版本！docx格式的word文档转为markdown安装pandocexe安装包，一般需要下载安装Chocolatey安装以管理员打开powershell执行Set-ExecutionPolicyBypass-ScopeProcess-Force;[System.Net.ServicePointManager]::SecurityProtocol=[System.Net.ServiceP
网络安全-网络安全智能体所有详细工作原理和架构及案例
大家读完觉得有帮助记得关注和点赞！！！网络安全智能体（AISecurityAgent）是人工智能与网络安全融合的新范式，通过自主感知、分析决策、联动响应实现动态防护，正在重构传统“人防为主”的安全体系。以下从工作原理、架构设计、行业案例三方面进行深度解析：一、工作原理：三层认知闭环与动态进化1.核心能力分层（L1-L5标准）等级能力特征代表产品L1基础辅助型单步推理，处理预定义任务（如告警初判）9
mac m1使用docker 安装es kibana ik分词器 Maosmallming docker elasticsearch macos
0.安装docker可参考以下文章http://t.csdnimg.cn/fMXu61.拉取elasticsearch镜像资源，本人下载的是8.6.2版本dockerpullelasticsearch:8.6.22.在本机中提前创建好yml文件elasticsearch.ymlhttp:host:0.0.0.0xpack.security.enabled:falsexpack.security.e
Mac 使用Docker安装Elasticsearch、Kibana 、ik分词器、head 风中带血 macos docker elasticsearch
安装ElasticSearch通过docker安装esdockerpullelasticsearch:7.8.1在本地创建elasticsearch.yml文件mkdir/Users/ky/Documents/learn/es/elasticsearch.yml编辑yml文件内容http:host:0.0.0.0xpack.security.enabled:falsexpack.security.
使用阿里云 ESA 边缘函数转发代理 docker registry
ESADockerRegistryProxy这是一个基于AlibabaESA(EdgeSecurityAcceleration)的DockerRegistry转发代理，为中国大陆用户提供更快的Docker镜像下载服务，并实现镜像白名单功能以增强安全性。开源地址:https://github.com/jqknono/esa-registry-proxy功能特性DockerRegistry代理:转发D
Microservices Security Questions - 3 张羽辰
QuestionDoyouhaveapasswordreminderfeature?Coulditbeusedtoenumerateuseraccounts?AnswerWecan'tassumetheusertorememberthepasswordforever,butsometimeswedoneedtohelppeopletorecallthepasswordtoavoidsendrese
Cacti 多行SNMP响应验证致代码执行漏洞（CVE-2025-22604）毒手无盐虎安全网络
漏洞描述Cacti是一个开源的性能和故障管理框架。由于多行SNMP结果解析器中的漏洞，经过身份验证的用户可以在响应中注入恶意代码，在后续解析时导致命令执行漏洞。解决建议官方已发布1.2.29版本，建议升级至最新版本。参考链接https://github.com/Cacti/cacti/security/advisories/GHSA-c5j8-jxj3-hh36
如何判断钱包的合约签名是否安全？ duoyasong5907 通用技术知识安全区块链
假如有以下交互，可以看到钱包试图调用地址0xBe535合约的方法SecurityUpdate到区块链浏览器搜索这个合约地址https://holesky.etherscan.io/address/0xBe535A82F2c3895bdACEb3ffe6B9B80ac2F832a0#code，可以看到这个函数是一个转账函数，因此不要点击它：
入门网络安全，NISP真的有必要考吗？
一、NISP是什么？国家信息安全水平考试（NationalInformationSecurityTestProgram，简称NISP），是由中国信息安全测评中心实施培养国家网络空间安全人才的项目，由国家网络空间安全人才培养基地运营/管理。说白了就是国家为了发展网络安全而搭建的一个培训、认证考试平台。由国家做背书，属于国家级别的认证考试。NISP认证分为一级、二级、三级，证书由中国信息安全测评中心颁
中国计算机学会（CCF）推荐学术会议-C（网络与信息安全）：ACM ASIACCS 2026 爱思德学术网络安全信息与通信密码学
ACMASIACCS2026BuildingonthesuccessofACMConferenceonComputerandCommunicationsSecurity(CCS),theACMSpecialInterestGrouponSecurity,Audit,andControl(SIGSAC)formallyestablishedtheannualACMAsiaConferenceonCo
Spring Security 单点登录与自动登录机制详解从零开始学习人工智能 spring python java
在现代企业级应用中，用户需要访问多个相关但独立的系统。传统的每次访问都需要重新登录的方式不仅用户体验差，而且安全性也难以保障。本文将深入探讨基于SpringSecurity的单点登录（SSO）和自动登录机制的实现原理。一、核心概念解析1.1单点登录（SSO）单点登录是指用户只需要登录一次，就可以访问所有相互信任的应用系统。1.2自动登录（RememberMe）自动登录是指用户在一定时间内无需重复输
黑客如何定位服务器真实IP？3种技术手段解析群联云防护小杜安全问题汇总服务器 tcp/ip 运维人工智能 ddos 网络协议自动化
一、黑客常用定位技术DNS历史记录查询通过查询域名的历史解析记录获取原始IP：importdns.resolverimportrequestsdefcheck_dns_history(domain):#使用SecurityTrailsAPI查询历史DNS记录api_key="YOUR_API_KEY"url=f"https://api.securitytrails.com/v1/history/{
Android SELinux——安全策略（三） c小旭 Android SELinux android SELinux
SELinux通过严格的访问控制机制增强了Linux系统的安全性。它通过标签和安全策略来控制进程和文件的访问权限，从而保护系统免受未经授权的访问和攻击。一、策略介绍1、主要组件安全标签（SecurityLabels）：每个文件、目录、进程等都有一个安全标签。标签包含类型（Type）、角色（Role）、用户（User）和类别（Category）等信息。安全策略（SecurityPolicies）：S
Nginx + ModSecurity + OWASP CRS + Lua + GEOIP2 构建传统WAF
Nginx+ModSecurity+OWASPCRS+Lua+GEOIP2构建传统WAF一、环境介绍二、编译工具安装三、编译安装ModSecurityv3四、ModSecurity-Nginx连接器下载五、编译安装LuaJIT六、ngx_devel_kit下载七、lua-nginx-module下载八、编译安装lua-resty-core九、编译安装lua-resty-lrucache十、OWAS
Linux系统排查4——网络篇我只是一个小白木木
原文http://www.cnblogs.com/Security-Darren/p/4700387.html
spring security 3 auto-config=“true”
springsecurity3设置auto-config=true时，会配置十个默认过滤器SecurityContextPersistenceFilterLogoutFilterUsernamePasswordAuthenticationFilterBasicAuthenticationFilterRequestCacheAwareFilterSecurityContextHolderAwareR
Spring Security架构中过滤器的实现面朝大海，春不暖，花不开 Spring Security Java Spring Boot Spring Security
SpringSecurity过滤器基础过滤器链工作原理在SpringSecurity架构中，过滤器链（FilterChain）是安全机制的核心实现方式。当HTTP请求到达时，会依次通过一系列具有明确顺序的过滤器。例如认证过滤器会拦截请求并将认证职责委托给授权管理器。若需要在认证前执行特定逻辑，只需在认证过滤器之前插入自定义过滤器即可。SpringSecurity的过滤器属于典型的HTTP过滤器，通
全链路跟踪关键技术-ThreadLocal txxs 架构
转自：https://github.com/alibaba/transmittable-thread-local/issues/123应用场景的文章Java多线程上下文传递在复杂场景下的实践byvivo互联网技术（海外商城租户区分）2021-02-01SpringSecurityOAuth2.0认证授权五：用户信息扩展到jwt2021-01-14再谈Token认证，如何快速方便获取用户信息By尹吉
学习小结记录歪歪驴学习网络
一、TLS（TransportLayerSecurity）握手是建立安全通信通道的关键过程，确保客户端与服务器之间的通信加密和身份验证。以下是TLS1.2和TLS1.3的握手流程详解及对比：TLS1.2握手流程目标：协商加密套件、交换密钥、验证身份步骤：1.ClientHello-客户端发送支持的TLS版本、加密套件列表（如`AES256-GCM-SHA384`）、随机数（ClientRandom
SpringDoc 基本使用指南墨鸦_Cormorant #Spring全家桶 spring springdoc
SpringDoc是基于SpringBoot的现代化API文档生成工具，通过自动化扫描代码和注解，生成符合OpenAPI3.0+规范的交互式文档，并集成SwaggerUI提供可视化测试界面。以下是其核心详解：核心特性与优势开箱即用仅需添加依赖，无需复杂配置即可自动生成文档，支持SpringWebMvc、WebFlux、SpringSecurity及JakartaEE。注解驱动使用JSR-303规范
防止应用调试分析IP被扫描加固实战教程咕噜企业签名分发-大圣 tcp/ip 网络协议网络
防止应用调试分析IP被扫描加固实战教程主要包括以下几个方面的措施：一、应用层面的加固措施1.确保通信加密：使用HTTPS协议进行所有网络通信，加密传输的数据，防止中间人攻击（MITM）。在Android应用中，可以通过NetworkSecurityConfiguration强制使用HTTPS。创建network_security_config.xml文件，并在AndroidManifest.xml
Web安全之CSP weixin_30649641 web安全开发工具网络
内容安全策略(Content-Security-Policy,简称CSP)概念：内容安全策略(CSP)是一种web应用技术用于帮助缓解大部分类型的内容注入攻击，包括XSS攻击和数据注入等，这些攻击可实现数据窃取、网站破坏和作为恶意软件分发版本等行为。该策略可让网站管理员指定客户端允许加载的各类可信任资源。浏览器支持：统计来源：caniuse.com/contentsecuritypolicy&Mo
工具链漏洞预警：全球活跃利用中的SharePoint新型零日RCE攻击链 FreeBuf- sharepoint
图片来源：CODEWHITEGmbH2025年7月18日晚间，EyeSecurity安全团队发现一起大规模利用新型MicrosoftSharePoint远程代码执行（RCE）漏洞链的攻击活动，该漏洞链被命名为ToolShell。攻击者通过组合利用CVE-2025-49704和CVE-2025-49706两个漏洞，可在无需认证的情况下完全控制本地部署的SharePoint服务器。"这并非凭证泄露问题
内容安全策略（CSP）详解：Web安全的关键防线 KP_0x01 web安全 web安全安全
目录一、CSP基础概念与核心价值1.1CSP的核心优势1.2主要防护目标二、CSP策略配置详解2.1基本指令集2.2典型配置方案三、高级防护技术与实践3.1非ce替代方案3.2哈希与nonce应用3.3常见配置错误与修正一、CSP基础概念与核心价值内容安全策略（ContentSecurityPolicy）是一种通过HTTP头或元素定义的安全标准，用于精确控制网页可以加载哪些外部资源，从根本上减少X
AWS Certified Cloud Practitioner 认证考试测试题与解析 DEMI0815 AWS aws 大数据云计算
AWSCertifiedCloudPractitioner认证考试测试题与解析SecurityandCompliance（安全性与合规性）TechnologyCloudConcepts（云概念）BillingandPricing（计费与定价）SecurityandCompliance（安全性与合规性）1:Whichofthefollowingisarecommendedwaytoprovidepr
F5推出后量子密码学解决方案，助力企业应对新一代安全威胁 CSDN资讯密码学安全量子计算
近日，全球领先的应用交付和API安全解决方案提供商F5(NASDAQ:FFIV)宣布推出全新综合性后量子密码学（PQC）就绪解决方案，助力客户应对量子计算带来的网络安全范式变革。该解决方案现已无缝集成至F5应用交付与安全平台（F5ApplicationDeliveryandSecurityPlatform），为企业提供保障应用和API安全所需工具的同时，保持卓越的性能与可扩展性。随着量子时代的到来
SpringbootSpringSecurityJWTredis框架搭建demo：多参数登录验证的安全解决方案
SpringbootSpringSecurityJWTredis框架搭建demo：多参数登录验证的安全解决方案去发现同类优质开源项目:https://gitcode.com/项目介绍在当今互联网安全日益重要的背景下，如何构建一个安全、高效的认证授权框架成为了开发者关注的焦点。SpringbootSpringSecurityJWTredis框架搭建demo正是为此而生，它集成了Springboot、
还在了解什么是SSL证书嘛？一篇文章让你简洁明了的认识SSL
一、SSL基础概念1.SSL的定义SSL（SecureSocketsLayer）是一种安全协议，用于在客户端（如浏览器）与服务器之间建立加密通信。它通过数据加密、身份验证和完整性保护，确保网络传输的安全性。2.SSL与TLS的关系SSL：由网景公司于1994年开发，最后一个版本是SSL3.0。TLS（TransportLayerSecurity）：SSL的升级版，由IETF标准化。目前主流版本是T
HQL之投影查询归来朝歌 HQL Hibernate 查询语句投影查询
在HQL查询中，常常面临这样一个场景，对于多表查询，是要将一个表的对象查出来还是要只需要每个表中的几个字段，最后放在一起显示？针对上面的场景，如果需要将一个对象查出来： HQL语句写“from 对象”即可 Session session = HibernateUtil.openSession();
Spring整合redis bylijinnan redis
pom.xml <dependencies>  <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redi
org.hibernate.NonUniqueResultException: query did not return a unique result: 2 0624chenhong Hibernate
参考：http://blog.csdn.net/qingfeilee/article/details/7052736 org.hibernate.NonUniqueResultException: query did not return a unique result: 2 在项目中出现了org.hiber
android动画效果不懂事的小屁孩 android动画
前几天弄alertdialog和popupwindow的时候，用到了android的动画效果，今天专门研究了一下关于android的动画效果，列出来，方便以后使用。 Android 平台提供了两类动画。一类是Tween动画，就是对场景里的对象不断的进行图像变化来产生动画效果（旋转、平移、放缩和渐变）。第二类就是 Frame动画，即顺序的播放事先做好的图像，与gif图片原理类似。
js delete 删除机理以及它的内存泄露问题的解决方案换个号韩国红果果 JavaScript
delete删除属性时只是解除了属性与对象的绑定，故当属性值为一个对象时，删除时会造成内存泄露（其实还未删除）举例： var person={name:{firstname:'bob'}} var p=person.name delete person.name p.firstname -->'bob' // 依然可以访问p.firstname，存在内存泄露
Oracle将零干预分析加入网络即服务计划蓝儿唯美 oracle
由Oracle通信技术部门主导的演示项目并没有在本月较早前法国南斯举行的行业集团TM论坛大会中获得嘉奖。但是，Oracle通信官员解雇致力于打造一个支持零干预分配和编制功能的网络即服务（NaaS）平台，帮助企业以更灵活和更适合云的方式实现通信服务提供商（CSP）的连接产品。这个Oracle主导的项目属于TM Forum Live!活动上展示的Catalyst计划的19个项目之一。Catalyst计
spring学习——springmvc（二） a-john springMVC
Spring MVC提供了非常方便的文件上传功能。 1，配置Spring支持文件上传： DispatcherServlet本身并不知道如何处理multipart的表单数据，需要一个multipart解析器把POST请求的multipart数据中抽取出来，这样DispatcherServlet就能将其传递给我们的控制器了。为了在Spring中注册multipart解析器，需要声明一个实现了Mul
POJ-2828-Buy Tickets aijuans ACM_POJ
POJ-2828-Buy Tickets http://poj.org/problem?id=2828 线段树，逆序插入 #include<iostream>#include<cstdio>#include<cstring>#include<cstdlib>using namespace std;#define N 200010struct
Java Ant build.xml详解 asia007 build.xml
1,什么是antant是构建工具2,什么是构建概念到处可查到，形象来说，你要把代码从某个地方拿来，编译，再拷贝到某个地方去等等操作，当然不仅与此，但是主要用来干这个3,ant的好处跨平台 --因为ant是使用java实现的，所以它跨平台使用简单--与ant的兄弟make比起来语法清晰--同样是和make相比功能强大--ant能做的事情很多，可能你用了很久，你仍然不知道它能有
android按钮监听器的四种技术百合不是茶 android xml配置监听器实现接口
android开发中经常会用到各种各样的监听器,android监听器的写法与java又有不同的地方; 1,activity中使用内部类实现接口 ,创建内部类实例使用add方法与java类似创建监听器的实例 myLis lis = new myLis(); 使用add方法给按钮添加监听器
软件架构师不等同于资深程序员 bijian1013 程序员架构师架构设计
本文的作者Armel Nene是ETAPIX Global公司的首席架构师，他居住在伦敦，他参与过的开源项目包括 Apache Lucene,，Apache Nutch， Liferay 和 Pentaho等。如今很多的公司
TeamForge Wiki Syntax & CollabNet User Information Center sunjing TeamForge How do Attachement Anchor Wiki Syntax
the CollabNet user information center http://help.collab.net/ How do I create a new Wiki page? A CollabNet TeamForge project can have any number of Wiki pages. All Wiki pages are linked, and
【Redis四】Redis数据类型 bit1129 redis
概述 Redis是一个高性能的数据结构服务器，称之为数据结构服务器的原因是，它提供了丰富的数据类型以满足不同的应用场景，本文对Redis的数据类型以及对这些类型可能的操作进行总结。 Redis常用的数据类型包括string、set、list、hash以及sorted set.Redis本身是K/V系统，这里的数据类型指的是value的类型，而不是key的类型，key的类型只有一种即string
SSH2整合-附源码白糖_ eclipse spring tomcat Hibernate Google
今天用eclipse终于整合出了struts2+hibernate+spring框架。我创建的是tomcat项目，需要有tomcat插件。导入项目以后，鼠标右键选择属性，然后再找到“tomcat”项，勾选一下“Is a tomcat project”即可。具体方法见源码里的jsp图片，sql也在源码里。补充1：项目中部分jar包不是最新版的，可能导
[转]开源项目代码的学习方法 braveCS 学习方法
转自： http://blog.sina.com.cn/s/blog_693458530100lk5m.html http://www.cnblogs.com/west-link/archive/2011/06/07/2074466.html 1）阅读features。以此来搞清楚该项目有哪些特性2）思考。想想如果自己来做有这些features的项目该如何构架3）下载并安装d
编程之美-子数组的最大和（二维） bylijinnan 编程之美
package beautyOfCoding; import java.util.Arrays; import java.util.Random; public class MaxSubArraySum2 { /** * 编程之美子数组之和的最大值（二维） */ private static final int ROW = 5; private stat
读书笔记-3 chengxuyuancsdn jquery笔记 resultMap配置 ibatis一对多配置
1、resultMap配置 2、ibatis一对多配置 3、jquery笔记 1、resultMap配置当<select resultMap="topic_data"> <resultMap id="topic_data">必须一一对应。 (1)<resultMap class="tblTopic&q
[物理与天文]物理学新进展 comsci
如果我们必须获得某种地球上没有的矿石,才能够进行某些能量输出装置的设计和建造,而要获得这种矿石,又必须首先进行深空探测,而要进行深空探测,又必须获得这种能量输出装置,这个矛盾的循环,会导致地球联盟在与宇宙文明建立关系的时候,陷入困境怎么办呢?
Oracle 11g新特性:Automatic Diagnostic Repository daizj oracle ADR
Oracle Database 11g的FDI（Fault Diagnosability Infrastructure）是自动化诊断方面的又一增强。 FDI的一个关键组件是自动诊断库（Automatic Diagnostic Repository-ADR）。在oracle 11g中，alert文件的信息是以xml的文件格式存在的，另外提供了普通文本格式的alert文件。这两份log文
简单排序:选择排序 dieslrae 选择排序
public void selectSort(int[] array){ int select; for(int i=0;i<array.length;i++){ select = i; for(int k=i+1;k<array.leng
C语言学习六指针的经典程序，互换两个数字 dcj3sjt126com c
示例程序，swap_1和swap_2都是错误的，推理从1开始推到2，2没完成，推到3就完成了 # include <stdio.h> void swap_1(int, int); void swap_2(int *, int *); void swap_3(int *, int *); int main(void) { int a = 3; int b =
php 5.4中php-fpm 的重启、终止操作命令 dcj3sjt126com PHP
php 5.4中php-fpm 的重启、终止操作命令: 查看php运行目录命令：which php/usr/bin/php 查看php-fpm进程数：ps aux | grep -c php-fpm 查看运行内存/usr/bin/php -i|grep mem 重启php-fpm/etc/init.d/php-fpm restart 在phpinfo()输出内容可以看到php
线程同步工具类 shuizhaosi888 同步工具类
同步工具类包括信号量（Semaphore）、栅栏（barrier）、闭锁（CountDownLatch）闭锁（CountDownLatch） public class RunMain { public long timeTasks(int nThreads, final Runnable task) throws InterruptedException { fin
bleeding edge是什么意思 haojinghua DI
不止一次，看到很多讲技术的文章里面出现过这个词语。今天终于弄懂了——通过朋友给的浏览软件，上了wiki。我再一次感到，没有辞典能像WiKi一样，给出这样体贴人心、一清二楚的解释了。为了表达我对WiKi的喜爱，只好在此一一中英对照，给大家上次课。 In computer science, bleeding edge is a term that
c中实现utf8和gbk的互转 jimmee c iconv utf8&gbk编码
#include <iconv.h> #include <stdlib.h> #include <stdio.h> #include <unistd.h> #include <fcntl.h> #include <string.h> #include <sys/stat.h> int code_c
大型分布式网站架构设计与实践 lilin530 应用服务器搜索引擎
1.大型网站软件系统的特点？ a.高并发，大流量。 b.高可用。 c.海量数据。 d.用户分布广泛，网络情况复杂。 e.安全环境恶劣。 f.需求快速变更，发布频繁。 g.渐进式发展。 2.大型网站架构演化发展历程？ a.初始阶段的网站架构。应用程序，数据库，文件等所有的资源都在一台服务器上。 b.应用服务器和数据服务器分离。 c.使用缓存改善网站性能。 d.使用应用
在代码中获取Android theme中的attr属性值 OliveExcel android theme
Android的Theme是由各种attr组合而成, 每个attr对应了这个属性的一个引用, 这个引用又可以是各种东西. 在某些情况下, 我们需要获取非自定义的主题下某个属性的内容 (比如拿到系统默认的配色colorAccent), 操作方式举例一则: int defaultColor = 0xFF000000; int[] attrsArray = { andorid.r.
基于Zookeeper的分布式共享锁 roadrunners zookeeper 分布式共享锁
首先，说说我们的场景，订单服务是做成集群的，当两个以上结点同时收到一个相同订单的创建指令，这时并发就产生了，系统就会重复创建订单。等等......场景。这时，分布式共享锁就闪亮登场了。共享锁在同一个进程中是很容易实现的，但在跨进程或者在不同Server之间就不好实现了。Zookeeper就很容易实现。具体的实现原理官网和其它网站也有翻译，这里就不在赘述了。官
两个容易被忽略的MySQL知识 tomcat_oracle mysql
1、varchar(5)可以存储多少个汉字，多少个字母数字？　　相信有好多人应该跟我一样，对这个已经很熟悉了，根据经验我们能很快的做出决定，比如说用varchar(200)去存储url等等，但是，即使你用了很多次也很熟悉了，也有可能对上面的问题做出错误的回答。　　这个问题我查了好多资料，有的人说是可以存储5个字符，2.5个汉字（每个汉字占用两个字节的话），有的人说这个要区分版本，5.0
zoj 3827 Information Entropy(水题) 阿尔萨斯 format
题目链接：zoj 3827 Information Entropy 题目大意：三种底，计算和。解题思路：调用库函数就可以直接算了，不过要注意Pi = 0的时候，不过它题目里居然也讲了。。。limp→0+plogb(p)=0，因为p是logp的高阶。 #include <cstdio> #include <cstring> #include <cmath&

基于java config的springSecurity(一)--基本搭建

你可能感兴趣的:(security)