<metahttp-equiv="Content-Security-Policy"content="upgrade-insecure-requests">可以在相应的页面的<head>里加上这句代码，意思是自动将http的不安全请求升级为https  HTTPS是HTTPov...

2.2.2 事件顺序协议中的每个角色对应于事件列表，换句话说，在属于角色R的协议事件集上施加结构，总的排序表示为$prec$,如此任何角色R∈Role和$varepsilon1$,$varepsilon2$∈RoleEvent,这样Role($varepsilon1$)=R和role($v...

 1、本书前一节主要是介作者自己的生平经历（读完感觉作者是个神童），目标明确作者13岁代码已经写的很溜了。自己也开了网络公司，但是后面又专注于自己的计算机基础理论，修了哲学的博士学位（不得不说很多专业的交叉真的可以创造新的起点），但是任何领域的开辟都是来自自己不辞辛苦的决心和坚韧不拔的毅力。 &nb...

1、anSQLivulnerabilitywillallowyou todothe following   querythedatabaseusingselectstatementforezampleuserstable.youmightgetthepasswordor...

漏洞名称：WordPressBulletProofSecurity插件多个HTML注入漏洞CNNVD编号：CNNVD-201308-023发布时间：2013-08-06更新时间：2013-08-06危害等级：  漏洞类型：输入验证威胁类型：远程CVE编号：CVE-2013-3487漏洞来源：Jace...

基于SpringSecurity+SpringMVC的web应用，为了防止跨站提交攻击，通常会配置csrf，即：1<http...>2...3<csrf/>4</http>如果应用中有Post方式访问的Rest服务(参考下面的代码)，会很不幸的发现，所有POST方式请求的服务会调用失...

在前面的学习中，配置文件中的<http>...</http>都是采用的auto-config="true"这种自动配置模式，根据SpringSecurity文档的说明:－－－－－－－－－－－－－－－－－－auto-configAutomaticallyregistersaloginform,BA...

前一节学习了如何限制登录尝试次数，今天在这个基础上再增加一点新功能：RememberMe.很多网站，比如博客园，在登录页面就有这个选项，勾选“下次自动登录”后，在一定时间段内，只要不清空浏览器Cookie，就可以自动登录。一、spring-security.xml最简单的配置1<httpa...

今天在前面一节的基础之上，再增加一点新内容，默认情况下SpringSecurity不会对登录错误的尝试次数做限制，也就是说允许暴力尝试，这显然不够安全，下面的内容将带着大家一起学习如何限制登录尝试次数。首先对之前创建的数据库表做点小调整一、表结构调整T_USERS增加了如下3个字段：D_ACCOUNTNONEXPIRE...

在前一节使用数据库进行用户认证(formloginusingdatabase)里，我们学习了如何把“登录帐号、密码”存储在db中，但是密码都是明文存储的，显然不太讲究。这一节将学习如何使用springsecurity3新加入的bcrypt算法，将登录加密存储到db中，并正常通过验证。一、Bcry...

在前一节，学习了如何自定义登录页，但是用户名、密码仍然是配置在xml中的，这样显然太非主流，本节将学习如何把用户名/密码/角色存储在db中，通过db来实现用户认证一、项目结构与前面的示例相比，因为要连接db，所以多出了一个spring-database.xml用来定义数据库连接，此外，为了演示登录用户权限不足的场景，加...

在第一节 SpringSecurity笔记：HelloWorld 的基础上，只要把Spring-Security.xml里改一个位置1<httpauto-config="true">2<intercept-urlpattern="/admin"access="ROLE_USER"/...

以下内容参考了http://www.mkyong.com/spring-security/spring-security-form-login-example/接上回，在前面的HelloWorld示例中，SpringSecurity为我们自动生成了默认登录页，对于大多数项目而言，如此简单的登录页并不能满足实际需求，接下...

本文演示了SpringSecurity的最最基本用法，二个页面（或理解成二个url）,一个需要登录认证后才能访问（比如：../admin/），一个可匿名访问（比如：../welcome）注：以下内容参考了http://www.mkyong.com/spring-security/spring-security-hell...

近日在用HttpClient访问抓取汇率时，为了省力，直接采用Stringurl="http://api.liqwei.com/currency/?exchange=usd|cny&count=1";HttpClientclient=newDefaultHttpClient();HttpGethttpget=n...