置顶联合漏洞预警服务(2022-07-19 暂停开放)关于在线社工库关闭的问题 TOOBUG博客自2016年开始与之前守夜人平台进行合作,充分利用守夜人平台的预警中心,为双方会员提供信息安全预警、账号行为分析、个人信息检索、人际关系分析、用户网络指纹记录、精准IP定位等...
热文什么是会话固定攻击?Spring Boot 中要如何防御会话固定攻击?前两天和大家聊了 Spring Security 中的 session 并发问题,和小伙伴们聊了如何像 QQ 一样,用户在一台设备上登录成功之后,就会自动踢掉另一台设备上的登录。 当然,Spring Security...
热文Spring Security 自带防火墙!你都不知道自己的系统有多安全!之前有小伙伴表示,看 Spring Security 这么麻烦,不如自己写一个 Filter 拦截请求,简单实用。 自己写当然也可以实现,但是大部分情况下,大家都不是专业的 Web 安全工程师,所以考虑问题也不过就是...
热文Spring Boot+Vue 文件上传,如何携带令牌信息?文章目录 1.传统方案 1.1 准备工作 1.2 Ajax 上传 1.3 使用 el-upload 组件 1.4 两种方式比较 2.手动传递令牌 2.1 Ajax 传递令牌 2.2 el-upload 处理令牌 2....
热文推荐三个 Vue 后台管理模版,配合 Spring Boot 使用真香!最近因为因为项目的原因,一直在寻找一款合适的前端模版,之前的 Vue 前端页面都是自己写的,写多了就烦了,因为功能都差不多,写来写去就没意思了。 所以在新项目中想看看市面上的 Vue 后台管理模版,找个现成的,改一改...
热文Spring Boot + Vue 前后端分离项目,如何踢掉已登录用户?上篇文章中,我们讲了在 Spring Security 中如何踢掉前一个登录用户,或者禁止用户二次登录,通过一个简单的案例,实现了我们想要的效果。 但是有一个不太完美的地方,就是我们的用户是配置在内存中的用户,我们没...
热文Spring Security 自动踢掉前一个登录用户,一个配置搞定!登录成功后,自动踢掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当时觉得挺好玩的。 自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Sprin...
热文Spring Security 中如何快速查看登录用户 IP 地址等信息?上篇文章跟大家聊了如何使用更加优雅的方式自定义 Spring Security 登录逻辑,更加优雅的方式可以有效避免掉自定义过滤器带来的低效,建议大家一定阅读一下,也可以顺便理解 Spring Security 中的...
热文Java 打怪升级路线图,大佬是这样炼成的!一定要收藏技术日新月异,对于初入职场的同学来说,经常会困惑该往那个方向发展,这一点松哥是深有体会的。 网上的资料多如牛毛,但是很多时候我们缺的不是一个资料,而是一个学习规划! 就是说,做 Java 开发,我们应该从哪里开始学?...
热文Spring Boot + Spring Security 实现自动登录功能自动登录是我们在软件开发时一个非常常见的功能,例如我们登录 QQ 邮箱: 很多网站我们在登录的时候都会看到类似的选项,毕竟总让用户输入用户名密码是一件很麻烦的事。 自动登录功能就是,用户在登录成功后,在某一段时间内,...
热文Spring Security+Spring Data Jpa 强强联手,安全管理只有更简单!Spring Security+Spring Data Jpa 强强联手,安全管理没有简单,只有更简单! 这周忙着更新 OAuth2,Spring Security 也抽空来一篇。 Spring Security 系...
trx闪租-2TRX=1次转账次数直接节省80%!无视对方有没有U或者是否交易所,低于2TRX的都是钓鱼