本文记录在SpringBoot使用SpringSecurity进行安全访问控制。 一 什么是Security 　　Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean ...

6 Nginx 反向代理和安全控制 6.1 Nginx 反向代理概述 关于正向代理和反向代理，我们在前面的章节已经通过一张图给大家详细的介绍过了，简而言之就是正向代理代理的对象是客户端，反向代理代理的是服务端，这是两者之间最大的区别。 Nginx即可以实现正向代理，也可以实现反向代理 ...

上一篇Eureka 实现微服务注册发现讲了用 Eureka 实现单体版的服务注册与发现。因为本篇是在上一篇的基础上的一点扩充，所以读此篇之前要保证看了上一篇。 Eureka 如果不加安全控制，会存在下列问题： Eureka 控制台可以看到各服务的状态和参数等信息，如果不加控制 ...

本文是针对jquery 实现抽奖转盘作者的一个补充(主要用java去实现转盘结果生成及存储，解决jquery 做法 非法用户采用模拟器实现改变转盘值的风险性)，针对jQuery的具体实现，请看案例：h ...

前言：请各大网友尊重本人原创知识分享，谨记本人博客：南国以南i 背景：solr默认安装没带权限控制，每次进入页面直接操作都有点裸奔的感觉。 一、SolrCloud集群模式 说明：要使用基本身份验证您必须先创建一个security.json文件，对于基本身份验证，security.json文件 ...

物理安全是最基础的，同时也是最重要的，是整体信息安全的基础，如果管控不善会导致致命的损失，这一点在《闲扯物理环境安全的那些坑》已经足以能够说明问题了。 物理安全管理与控制的目的是避免由于物理环境管理不善所带来的各种安全风险，涉及到物理区域划分、物理安全控制措施实施、IT设备维护与管理等方面 ...

这些最佳实践最初由SANS研究所提出，名为“SANS关键控制”，是各类公司企业不可或缺的安全控制措施。通过采纳这些控制方法，公司企业可防止绝大部分的网络攻击。 有效网络防御的20条关键安全控制 对上一版“20大安全控制”的研究表明，仅仅采纳前5条控制措施，就能阻止85%的攻击 ...

Alibaba Sentinel 是一款高性能且轻量级的流量控制、熔断降级解决方案。是面向分布式服务架构的高可用流量控制组件。 Sentinel 官网：https://sentinelguard.io/zh-cn/ Github：https://github.com ...