作者 toobug 发布的文章

关于在线社工库关闭的问题 TOOBUG博客自2016年开始与之前守夜人平台进行合作,充分利用守夜人平台的预警中心,为双方会员提供信息安全预警、账号行为分析、个人信息检索、人际关系分析、用户网络指纹记录、精准IP定位等...

热文图文详解应用登录验证码的多种实现方案

在本号的一系列Spring Security文章中，先后介绍了各种登录验证及授权中的知识点，如：spring-security简介并与shiro对比、 formLogin模式登录认证、动态数据登录验证与权限分配、账户...

在上一次写的文章中，为大家说到了如何动态的从数据库加载用户、角色、权限信息，从而实现登录验证及授权。在实际的开发过程中，我们通常会有这样的一个需求：当用户多次登录失败的时候，我们应该将账户锁定，等待一定的时间之后才能...

很多人觉得Spring Security实现登录验证很难，我最开始学习的时候也这样觉得。因为我好久都没看懂我该怎么样将自己写的用于接收用户名密码的Controller与Spring Security结合使用，这是一个...

在本号之前的文章中，已经为大家介绍了很多关于Spring Security的使用方法，也介绍了RBAC的基于角色权限控制模型。但是很多朋友虽然已经理解了RBAC控制模型，但是仍有很多的问题阻碍他们进一步开发。比如： ...

本文将介绍在Spring Security框架下如何实现用户的"退出"logout的功能。其实这是一个非常简单的功能，我见过很多的程序员在使用了Spring Security之后，仍然去自己写controller方法...

在本文中，将为大家说明如何结合Spring Security 和Spring Session管理web应用的会话。一、Spring Security创建使用session的方法 Spring Security提供4...

一、SPEL表达式权限控制从spring security 3.0开始已经可以使用spring Expression表达式来控制授权，允许在表达式中使用复杂的布尔逻辑来控制访问的权限。Spring Security...

一、常用注解回顾 1.1 @RequestBody与@ResponseBody //注意并不要求@RequestBody与@ResponseBody成对使用。 public @ResponseBody AjaxRes...

一、什么是System.gc()？ System.gc()是用Java，C＃和许多其他流行的高级编程语言提供的API。当它被调用时，它将尽最大努力从内存中清除垃圾（即未被引用的对象）。名词解释：GC，Garbage ...

笔者最近帮助一些朋友应聘远程工作(一般都是一些国外的项目)，国外的项目负责人一般都会要求提供github账号或者一些源代码，很多朋友在这一关就被筛选掉了，其中不乏一些我认为技术非常厉害的行业大牛，他们都研发过很多的大...