置顶联合漏洞预警服务(2022-07-19 暂停开放)关于在线社工库关闭的问题 TOOBUG博客自2016年开始与之前守夜人平台进行合作,充分利用守夜人平台的预警中心,为双方会员提供信息安全预警、账号行为分析、个人信息检索、人际关系分析、用户网络指纹记录、精准IP定位等...
热文Spring Security 中如何让上级拥有下级的所有权限?答案是能! 松哥之前写过类似的文章,但是主要是讲了用法,今天我们来看看原理! 本文基于当前 Spring Security 5.3.4 来分析,为什么要强调最新版呢?因为在在 5.0.11 版中,角色继承配置和现在不...
热文什么是计时攻击?Spring Boot 中该如何防御?松哥最近在研究 Spring Security 源码,发现了很多好玩的代码,抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级,这个重量级不是凭空来的,重量有重量的...
热文一个诡异的登录问题美好周末,从解 BUG 开始! 周五本来想早点下班,临了有一个简单的需求突然提上来,心想着整完了就走,没想到一下折腾了 1 个多小时才搞定,愉快的周末就从加班中开启了。回到家里把这件事复盘一下,小伙伴们看看是否能够从...
热文为什么你使用的 Spring Security OAuth 过期了?最近一段时间,大家在用 Spring Security OAuth2 时可能发现有很多类过期了。 大家在选择 OAuth2 依赖的时候,可能也会困惑,有好几个地方都可以选: 那么到底选择哪一个依赖合适呢?这不同的依赖...
热文Spring 源码第 8 篇,各种属性的解析Spring 源码解析第 8 篇,继续。 上篇文章我们分析了 bean 标签的解析过程,但是主要是涉及到一些简单的属性,一些冷门属性如 lookup-method 等没有和大家分析,主要是考虑到这些属性大家可能用得少...
热文Spring 源码解读第七弹!bean 标签的解析Spring 源码解读继续。 本文是 Spring 系列第八篇,如果小伙伴们还没阅读过本系列前面的文章,建议先看看,这有助于更好的理解本文。 Spring 源码解读计划 Spring 源码第一篇开整!配置文件是怎么加...
热文盘点 Spring Security 框架中的八大经典设计模式上次有小伙伴建议,源码分析太枯燥了,要是能够结合设计模式一起来,这样更有助于大家理解 Spring Security 源码,同时还能复习一波设计模式。 因此松哥今天就试着整一篇,和大家来聊一聊 Spring Secu...
热文深入理解 WebSecurityConfigurerAdapter【源码篇】我们继续来撸 Spring Security 源码,今天来撸一个非常重要的 WebSecurityConfigurerAdapter。 我们的自定义都是继承自 WebSecurityConfigurerAdapter...
热文花式玩 Spring Security ,这样的用户定义方式你可能没见过!有的时候松哥会和大家分享一些 Spring Security 的冷门用法,不是为了显摆,只是希望大家能够从不同的角度加深对 Spring Security 的理解,这些冷门的用法非常有助于大家理解 Spring Se...
热文深入理解 AuthenticationManagerBuilder 【源码篇】咱们继续来撸 Spring Security 源码。 前面和大家分享了 SecurityBuilder 以及它的一个重要实现 HttpSecurity,在 SecurityBuilder 的实现类里边,还有一个重要的...
?免费转账波场网络的USDT-2TRX=1次转账次数直接节省80%!无视对方有没有U或者是否交易所,低于2