Spring Boot中集成 Shiro
Shiro是强大易用的Java安全框架,提供认证、授权、加密等功能。本课程详解其三大核心组件(Subject、SecurityManager、Realm)及身份与权限认证流程,并结合Spring Boot演示集成步骤,涵盖自定义Realm、过滤器配置及登录认证实现,帮助开发者快速掌握Shiro在实际项目中的应用。
鉴权.2
本文介绍如何在Spring Boot中集成Spring Security与JWT实现认证授权。通过自定义UserDetailsService、JWT过滤器及权限配置,完成登录生成Token、请求验证等流程,并结合RBAC模型实现细粒度访问控制。
鉴权.1
本文介绍基于JWT与Spring Security的鉴权实现方案,涵盖Token认证流程、pom依赖配置、安全类WebSecurityConfig设置、JWT生成与验证、自定义认证组件等内容,结合代码示例完成前后端分离场景下的安全控制。
Spring Boot中使用拦截器
拦截器是Spring Boot中AOP的一种实现,用于拦截动态请求,常用于权限控制、登录验证等场景。它不拦截静态资源(如static目录下的文件),但需注意配置方式对静态资源的影响。通过实现HandlerInterceptor接口,可在请求前、后及完成后执行逻辑。自定义拦截器后,通过WebMvcConfigurer添加路径匹配规则即可生效。支持灵活配置,如排除特定方法拦截,结合注解实现可插拔控制,适用于前后端分离或传统项目中的请求过滤需求。
SpringSecurity
本章面向掌握SpringBoot、MySQL等基础的后端开发者,系统讲解SpringSecurity权限管理,涵盖认证原理、自定义认证、Remember Me及OAuth2.0整合,配套源码与实战案例,助你快速掌握安全开发核心技能。
虚拟机环境说明
挂载CentOS 7虚拟机镜像,设置NAT网络为192.168.100.0网段,配置网络适配器为NAT模式。启动后使用FinalShell通过IP 192.168.100.168连接,登录账号root,密码1234,防火墙已关闭,可直接访问。
异常重试:在约定时间内安全可靠地重试
本文讲解了RPC框架中异常重试机制的设计与优化。重点包括:重试的触发条件、幂等性要求、超时时间管理、故障节点剔除及可重试异常白名单机制,确保重试安全可靠,提升系统容错能力。
了解SQL注入
SQL注入是利用Web应用输入验证缺陷,将恶意SQL代码植入数据库查询的攻击方式,可导致身份绕过、数据泄露、篡改甚至系统沦陷。常见于登录框、搜索栏等用户输入场景。防御需结合输入验证、参数化查询及IPS等多层机制,杜绝动态拼接SQL语句,防止攻击者操控执行逻辑,保障数据安全。
常见的网络攻击
恶意软件、网络钓鱼、中间人攻击、DDoS攻击、SQL注入、零日漏洞及DNS隧道等是常见网络威胁。恶意软件通过漏洞入侵,窃取数据或破坏系统;网络钓鱼伪装可信来源骗取敏感信息;中间人攻击窃听通信;DDoS利用僵尸网络泛洪流量瘫痪服务;SQL注入操控数据库;零日攻击趁漏洞未修复时下手;DNS隧道则隐蔽传输恶意数据,危害网络安全。
