本文記錄在SpringBoot使用SpringSecurity進行安全訪問控制。 一 什么是Security 　　Spring Security是一個能夠為基於Spring的企業應用系統提供聲明式的安全訪問控制解決方案的安全框架。它提供了一組可以在Spring應用上下文中配置的Bean ...

6 Nginx 反向代理和安全控制 6.1 Nginx 反向代理概述 關於正向代理和反向代理，我們在前面的章節已經通過一張圖給大家詳細的介紹過了，簡而言之就是正向代理代理的對象是客戶端，反向代理代理的是服務端，這是兩者之間最大的區別。 Nginx即可以實現正向代理，也可以實現反向代理 ...

上一篇Eureka 實現微服務注冊發現講了用 Eureka 實現單體版的服務注冊與發現。因為本篇是在上一篇的基礎上的一點擴充，所以讀此篇之前要保證看了上一篇。 Eureka 如果不加安全控制，會存在下列問題： Eureka 控制台可以看到各服務的狀態和參數等信息，如果不加控制 ...

本文是針對jquery 實現抽獎轉盤作者的一個補充(主要用java去實現轉盤結果生成及存儲，解決jquery 做法 非法用戶采用模擬器實現改變轉盤值的風險性)，針對jQuery的具體實現，請看案例：h ...

前言：請各大網友尊重本人原創知識分享，謹記本人博客：南國以南i 背景：solr默認安裝沒帶權限控制，每次進入頁面直接操作都有點裸奔的感覺。 一、SolrCloud集群模式 說明：要使用基本身份驗證您必須先創建一個security.json文件，對於基本身份驗證，security.json文件 ...

物理安全是最基礎的，同時也是最重要的，是整體信息安全的基礎，如果管控不善會導致致命的損失，這一點在《閑扯物理環境安全的那些坑》已經足以能夠說明問題了。 物理安全管理與控制的目的是避免由於物理環境管理不善所帶來的各種安全風險，涉及到物理區域划分、物理安全控制措施實施、IT設備維護與管理等方面 ...

這些最佳實踐最初由SANS研究所提出，名為“SANS關鍵控制”，是各類公司企業不可或缺的安全控制措施。通過采納這些控制方法，公司企業可防止絕大部分的網絡攻擊。 有效網絡防御的20條關鍵安全控制 對上一版“20大安全控制”的研究表明，僅僅采納前5條控制措施，就能阻止85%的攻擊 ...

Alibaba Sentinel 是一款高性能且輕量級的流量控制、熔斷降級解決方案。是面向分布式服務架構的高可用流量控制組件。 Sentinel 官網：https://sentinelguard.io/zh-cn/ Github：https://github.com ...