8 GavinYCF

尚未进行身份认证

梦想起飞的地方

等级
博文 438
排名 5k+

一次Linux系统被攻击的分析过程

一次Linux系统被攻击的分析过程IT行业发展到现在,安全问题已经变得至关重要,从最近的“棱镜门”事件中,折射出了很多安全问题,信息安全问题已变得刻不容缓,而做为运维人员,就必须了解一些安全运维准则,同时,要保护自己所负责的业务,首先要站在攻击者的角度思考问题,修补任何潜在的威胁和漏洞。一次Linux被入侵后的分析下面通过一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理...

2019-05-15 13:58:29

rocketmq-4.2.0在Windows下启动broker报fastjson.JSONException错误问题解决

rocketmq-4.2.0在Windows下启动broker报fastjson.JSONException错误问题解决Windows安装好rocketmq后启动namesrv没问正则,但启动mqbroke后程序连接不上,后经过config目录下logback_broker.xml文件找到启动日志配置文件地址:C:\Users\lenovo\logs\rocketmqlogs查日志发...

2019-05-01 10:58:15

项目用druid,长时间不访问应用,再访问又连接不上了数据库了

项目用druid,长时间不访问应用,再访问又连接不上了数据库了问题:据库和应用在同一台机,数据库用mysql5.6.20,已经升级druid到最新的1.0.7版本,访问的是localhost的mysql,放一个晚上不访问,第二天访问就报错了,重启服务正常,错误提示:[Requestprocessingfailed;nestedexceptionisorg.hibernat...

2019-03-07 13:40:42

linux安装nginx

linux安装nginx下载各版本nginx地址http://nginx.org/download/1.nginx默认占用80端口,so安装的时候看你的服务器80端口是否被别的application程序占用了。为什么nginx默认是80端口呢,因为浏览器访问的时候不加端口号也是80端口,这样输入域名或者ip就可以直接访问到服务器80所指向的服务了。检查80端口是否被暂用...

2019-03-05 18:19:26

yum程序包管理命令

1.yum简述:yum(全称YellowdogUpdater,Modified)是一个前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。文件服务器:ftp://、htpp://、nfs://、fil...

2019-03-05 18:15:15

Java配置Tomcat外部文件虚拟路径

Java配置Tomcat外部文件虚拟路径最近由于项目需求,对项目随时改动,而由于项目的热启动,导致很多图片等资源由用户方上传的东西会无法保存,所以考虑到了Tomcat的外部保存的方法防止被服务器的启动而删除文件。首先我在网上查到一段如何配置tomcat外部文件的命令,   <ContextdocBase="你存放外部文件的实际路径"path="/项目访问的虚拟路径"rel...

2019-01-05 15:20:41

Tomcat在项目中访问外部资源文件

Tomcat在项目中访问外部资源文件解决的问题:如在tomcat中有一项目WincomSys,需要在此项目中访问D:\GMap中的资源文件。1、首先在tomcat目录conf/server.xml文件中添加虚拟目录,如下图所示,需要在Host中添加一个虚拟目录 <ContextdocBase="D:\GMap"path="/GMap"debug="0"reloada...

2019-01-05 15:12:26

JDBC方式链接mongodb

JDBC方式的话可以更灵活,为自己以后的积累留一个脚印。 JAVA驱动版本: <!--MongoDB驱动--><dependency><groupId>org.mongodb</groupId><artifactId>mongo-j...

2019-01-03 10:05:48

spring-cloud-oauth2升级版本遇到的认证报bad credentials,Encoded password does not look likebcrypt的问题

spring-cloud-oauth2升级版本遇到的认证报badcredentials,Encodedpassworddoesnotlooklikebcrypt的问题 初始版本为springboot1.5.9.RELEASEspringcloudDalston.SR1升级为springboot2.0.3.RELEASEspringcloudefin...

2018-12-23 17:28:17

【Spring Boot】Spring Boot 2.x + Spring Security OAuth2 2.3.3 出现 bad client credentials 错误的踩坑记录

【SpringBoot】SpringBoot2.x+SpringSecurityOAuth22.3.3出现badclientcredentials错误的踩坑记录 环境:springboot2.0.4.RELEASEspringsecurityoauth2.3.3.RELEASEOAuth2的配置 @Configuration@...

2018-12-23 15:50:23

实现OAuth2.0服务端【授权码模式(Authorization Code)】

实现OAuth2.0服务端【授权码模式(AuthorizationCode)】 要实现OAuth服务端,就得先理解客户端的调用流程,服务提供商实现可能也有些区别,实现OAuth服务端的方式很多,具体可能看http://oauth.net/code/各语言的实现有(我使用了ApacheOltu):Java ApacheOltu SpringSecurityforO...

2018-12-23 13:48:37

Spring Security OAUTH2 获取用户信息

SpringSecurityOAUTH2获取用户信息1.user-info-uri与token-info-uri作用:二者皆是为了checktoken,并且顺带返回了用户信息。配置信息位置在资源服务器上。解释:下面代码列举的都是token-info-uri,user-info-uri不解释。user-info-uri原理是在授权服务器认证后将认证信息Principal通过形...

2018-12-18 13:39:49

%、#、&等符号在URL中无法正常传输

%、#、&等符号在URL中无法正常传输 get提交数据情况下,url数据传输中一些特殊符号会被转义,导致后台无法正常获取数据。解决方法是针对特殊字符转义为ASCII码值,对应列表如下. 参见:http://www.w3school.com.cn/tags/html_ref_urlencode.html 有特殊字符的数据在js里进行替换 //替换规格值中所有的百分号...

2018-12-18 13:30:49

SSO单点登录之OAuth2.0登录认证

SSO单点登录之OAuth2.0登录认证一、oauth中的角色client:调用资源服务器API的应用Oauth2.0Provider:包括AuthorizationServer和ResourceServer(1)AuthorizationServer:认证服务器,进行认证和授权(2)ResourceServer:资源服务器,保护受保护的资源user:资源的拥有者...

2018-12-17 18:20:48

Spring boot+Security OAuth2 自定义登录和授权页面

Springboot+SecurityOAuth2自定义登录和授权页面 1.依赖<!---------thymeleaf模板引擎--------><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-...

2018-12-17 18:16:51

Spring boot下自定义spring oauth2的授权页面

Springboot下自定义springoauth2的授权页面WhitelabelApprovalEndpoint/oauth/confirm_accessWhitelabelErrorEndpoint/oauth/error 自定义WhitelabelApprovalEndpoint的/oauth/confirm_access页面内容有两种方法:通过在@Controller注解的...

2018-12-17 17:30:33

基于OAUTH2的统一认证的实例解析

基于OAUTH2的统一认证的实例解析在一个单位中,可能是存在多个不同的应用,比如学校会有财务的系统会有学生工作的系统,还有图书馆的系统等等,如果每个系统都用独立的账号认证体系,会给用户带来很大困扰,也给管理带来很大不便。所以需要设计一种统一登录的解决方案。比如我登陆了百度账号,进贴吧时发现已经登录了,进糯米发现也自动登录了。常见的有两种情况,一种是SSO(单点登录)效果是一次输入密码多个网站可...

2018-12-17 17:22:21

Spring Security OAuth2 开发指南

 SpringSecurityOAuth2开发指南官方原文:http://projects.spring.io/spring-security-oauth/docs/oauth2.htmlSpringOAuth2.0提供者实现原理:SpringOAuth2.0提供者实际上分为:授权服务AuthorizationService. 资源服务ResourceSe...

2018-12-17 15:18:10

SpringBoot配置属性之Security

SpringBoot配置属性之Security SpringBoot配置属性之MVC SpringBoot配置属性之Server SpringBoot配置属性之DataSource SpringBoot配置属性之NOSQL SpringBoot配置属性之MQ SpringBoot配置属性之Security SpringBoot配置属...

2018-12-17 15:05:18

spring security登录

form-login是springsecurity命名空间配置登录相关信息的标签,它包含如下属性: 1.login-page自定义登录页url,默认为/login 2.login-processing-url登录请求拦截的url,也就是form表单提交时指定的action 3.default-target-url默认登录成功后跳转的url 4.always-use-defa...

2018-12-17 14:10:27
奖章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周上午根据用户上周的博文发布情况由系统自动颁发。