springboot(十四):springboot整合shiro-登录认证和权限管理
这篇文章我们来学习如何使用Spring Boot集成Apache Shiro。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在Java领域一般有Spring Security、Apache Shiro等安全框架,但是由于Spring Security过于庞大和复杂,大多数公司会选择Apache Shiro来使用,这篇文章会先介绍一下Apache Shiro,在结合Spring Boot给出使用案例。
【WebAPI No.3】API的访问控制IdentityServer4
介绍:
IdentityServer是一个OpenID Connect提供者 - 它实现了OpenID Connect和OAuth 2.0协议。是一种向客户发放安全令牌的软件。
官网给出的功能解释是:
保护您的资源
使用本地帐户存储或通过外部身份提供商对用户进行身份验证
提供会话管理和单...
CI CD系统整合
转载_CI 系统搭建:Git、Gerrit与Jenkins
2014-08-11 20:55 15678人阅读 评论(1) 收藏 举报
分类:
软件集成和项目管理(3)
目录(?)[+]
去年写的这五篇 CI 文章时候方便邮件测试,自己搞了一个 thstack.com 域名玩。
XML与Webservices相关的安全问题概述
与基于Internet技术实现人与人通信(e-mail)和人与应用程序(Web页)的通信方式很相似,XML和Web services从根本上改变了应用程序之间的通信方式。他们使应用程序之间的通信更加有效,而不必要处理底层的通信机制。
最新信息安全等级保护三级系统基线要求判分标准之应用安全
针对等级保护三级系统的防护要求,对于应用安全涉及的“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”、“抗抵赖”、“软件容错”以及“资源控制”等控制点进行评分,具体如下表所示:
应用安全
身份鉴别
a) 应提供专用的登录控制模块对登录用户进行身份标识和鉴别;
1)未提供登录控制模块,实施操作前无需进行身份鉴别。
squid 访问控制
访问控制
访问控制元素
ACL元素是Squid的访问控制的基础。基本的ACL元素语法如下:
acl name type value1 value2 ...
例如:
acl Workstations src 10.0.0.0/16
acl Http_ports port 80 8000 8080
基本的ACL类型
IP地址
使用对象:src,dst,
