以下内容引用自http://wiki.jikexueyuan.com/project/jsp/security.html：JavaServerPages和Servlets有几种可用的机制可以使Web开发人员用来保护应用程序。资源可以通过在应用程序部署描述中对它们进行识别并且为它们分配一个角色来声明式地保护它们。有几种级...

http://news.sina.com.cn/c/2014-10-07/193030954146.shtml...

相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了.首先我们来介绍webservice下的两种验证方式,一.通过集成windows身份验证通过集成windows方式解决webservice的安全问题是一个很...

TCP自从1974年被发明出来之后，历经30多年发展，目前成为最重要的互联网基础协议，但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷，来导致系统服务停止正常的响应。SYN攻击原理 TCP在传递数据前需要经过三次握手，SYN攻击的原理就是向服务器发送SYN数据包，并伪造源IP地址。服务器在收到...

背景知识 良好隐私密码法（英语：PrettyGoodPrivacy，缩写为PGP），一套用于讯息加密、验证的应用程序，采用IDEA的散列算法作为加密与验证之用。关联文献：https://en.wikipedia.org/wiki/Pretty_Good_Privacy使用工具： GPGSuite&n...

前言：在前端开发中经常会需要用到检测变量数据类型的需求，比如：判断一个变量是否为undefined或者null来进行下一步的操作，今天在阅读“编写高质量代码-改善JavaScript程序的188个建议”这本书的时候看到这个比较好的方法，在此小记一笔以备在以后的开发中使用。1：如下所示是我编写的演示代码<!DOCT...

i++和++i都是i=i+1的意思，但是过程有些许区别：i++：先赋值再自加。（例如：i=1；a=1+i++；结果为a=1+1=2，语句执行完后i再进行自加为2）++i：先自加再赋值。（例如：i=1；a=1+++i；结果为a=1+（1+1）=3，i先自加为2再进行运算）但是在单独使用时没有区别：如for(inti=0;...

前言在前面的一篇文章中springcloud中启动EurekaServer我们启动了EurekaServer，然后在浏览器中输入http://localhost:8761/后，直接回车，就进入了springcloud的服务治理页面，这么做在生产环境是极不安全的，下面，我们就给EurekaServer加上安全的用户认证....

　　android的权限系统一直是首要的安全概念，因为这些权限只在安装的时候被询问一次。一旦安装了，app可以在用户毫不知晓的情况下访问权限内的所有东西，而且一般用户安装的时候很少会去仔细看权限列表，更不会去深入了解这些权限可能带来的相关危害。但是在android6.0Marshmallow版本之后，系统不会在软件安...

一、Restful安全认证常用方式 1.Session+Cookie 传统的Web认证方式。需要解决会话共享及跨域请求的问题。 2.JWT JSONWebToken。 3.OAuth 支持两方和三方认证，是目前使用比较广泛的安全认证方式，但对于不使用第三方登录...

这篇教程是展示如何设置一个OAuth2服务来保护REST资源.源代码下载github.(https://github.com/iainporter/oauth2-provider)你能下载这个源码就开始编写一个被OAuth方法保护的服务。该源码包含功能：*用户注册和登录*Email验证*Password丢失采取的技术有...

在日常工作中使用nginx遇到的问题总结：保持Nginx的及时升级　　　　因为通过查看官方的releasenote会发现修复了很多bug，不及时更新在生产环境会有更大的风险去掉不用的Nginx模块#在编译安装时，执行./configure方法时加上以下配置指令，可以显式的删除不用的模块#配置指令是由模块提供的。确保禁用...

原文链接：https://www.cnblogs.com/niceyoo/p/13270224.html一、编辑docker.service文件vi/usr/lib/systemd/system/docker.service找到 [Service] 节点，修改ExecStart属性，增加 ...

 前言　　日常不同应用的配置管理及更新很频繁，如果做成集中式的分布式配置中心，还支持实时更新客户端配置的话会轻松很多。常用的分布式配置中心框架：Disconf（依赖于zookpeer)Zookpeer(保证配置文件信息实时更新-事件通知)diamond（阿里巴巴研发）Apollo阿波罗（携程研发）Redisx...

原文链接：用户登录最佳实践（基于慢哈希）更多阅读：数据库里账号的密码，需要怎样安全的存放？从思想上重视数据安全一个健壮的系统应该是：即使被拿走了数据和所有的代码，也没办法破解里面的数据。这也是为什么大家不必实现自己的加密算法，而是使用公开的加密算法的原因，比如：ECC、AES、3DES、SHA等等。既然无法保证加密代码...