了解SQL注入
SQL注入是利用Web应用输入验证缺陷,将恶意SQL代码插入数据库查询的攻击方式,可导致身份绕过、数据泄露、篡改甚至系统被控。常见于登录框等用户输入场景,通过构造特殊字符串改变原有SQL逻辑。防御需结合输入验证、参数化查询及错误信息管控,从应用与网络层面综合防护。
常见的网络攻击
恶意软件指具有险恶目的的程序,如病毒、勒索软件、间谍软件等,常通过钓鱼邮件或漏洞入侵系统,窃取数据、破坏功能。网络钓鱼伪装成可信来源骗取敏感信息。中间人攻击在通信中窃听并篡改数据。DDoS攻击以海量流量瘫痪服务,近年呈高频、大体积趋势,结合僵尸网络、加密流量更难防御。SQL注入利用漏洞获取数据库信息,零日攻击则趁补丁未出时下手。DNS隧道则常被用于隐蔽传输数据,形成恶意通道。
前端(Cursor)-登录
根据登录页面原型和接口文档,完成员工登录功能开发。实现POST请求调用/login接口,处理用户名密码验证,解析JWT令牌并存储,后续请求携带token头。登录成功跳转主页,失败提示错误信息,未登录访问受限页面返回401时自动跳转登录页。
服务端(Cursor)-接口开发(登录认证)
根据接口文档,完成员工登录功能开发,实现POST /login接口。员工通过用户名密码登录,验证成功后返回包含JWT令牌的响应,后续请求需在header中携带token,否则返回401。已完成接口测试与权限校验集成。
工程搭建与验证
本文介绍如何基于阿里云脚手架快速搭建SpringBoot工程(选用2.7.6版本),并整合Spring Security。内容涵盖项目创建、代码导入、Web依赖引入、接口编写与验证,以及Spring Security的集成与默认登录配置。通过简单步骤实现安全访问控制,附完整代码仓库及分支。
虚拟机环境说明
挂载CentOS 7虚拟机镜像,设置NAT网络为192.168.100.0网段,虚拟机IP为192.168.100.168,关闭防火墙。使用FinalShell等工具,以root/1234登录即可连接操作。
4.9 前端(Cursor)-登录
根据登录页面原型和接口文档,完成员工登录功能开发。实现POST请求调用/login接口,处理用户名密码验证,解析JWT令牌并存储,后续请求通过header携带token。登录失败提示错误信息,成功后跳转至系统首页;若检测到401未授权状态,自动跳转回登录页。
4.5 服务端(Cursor)-接口开发(登录认证)
根据接口文档,完成员工登录功能开发,实现POST请求/login接口,验证用户名密码后返回JWT令牌。登录成功返回用户信息及token,失败返回错误提示。后续请求需在header中携带token进行认证,未登录则返回401。
异常重试
本文详解RPC框架中的异常重试机制,探讨如何在超时控制、节点避让和幂等性前提下实现安全可靠的重试。通过设置重试白名单、重置超时时间、排除故障节点等策略,提升调用成功率,同时强调业务逻辑需保证幂等性,避免重复操作引发数据问题。
09-ELK环境搭建
本文介绍ELK环境搭建全过程,基于ElasticSearch 8.15.0部署日志系统,使用Filebeat采集日志,通过Pipeline解析,Kibana展示与搜索。涵盖服务器配置、系统参数调优、防火墙设置、证书生成、用户密码配置及Kibana中文界面设置,实现高效日志管理。
