文章 2024-04-23 来自:开发者社区

解锁安全之门:探索Spring Security中的路径匹配方案

随着Web应用程序的复杂性和功能增加,安全性成为了开发者们不可或缺的关注点之一。Spring Security作为一个强大的身份验证和访问控制框架,提供了多种方式来保护应用程序免受恶意攻击和未经授权的访问。其中,路径匹配方案是Spring Security中的重要组成部分之一。本文将深入探讨Spring Security中的路径匹配方案,包括其原理、用法以及最佳实践。 基础概念 在介绍S...

解锁安全之门:探索Spring Security中的路径匹配方案
文章 2023-01-29 来自:开发者社区

【墨菲安全实验室】Spring Cloud Function 3.0.0.RELEASE~3.2.2版本SPEL 表达式注入

实验室昨天第一时间监测到的0day漏洞,目前已上线检测一、简述墨菲安全实验室监测发现 Spring Cloud Function 修复了 Spel 表达式注入漏洞,已提交CNVD,并上线检测能力。标题:Spring Cloud Function 3.0.0.RELEASE~3.2.2 版本SPEL表达式注入漏洞发现方式:墨菲安...

【墨菲安全实验室】Spring Cloud Function 3.0.0.RELEASE~3.2.2版本SPEL 表达式注入
文章 2023-01-29 来自:开发者社区

【墨菲安全实验室】Spring Cloud Gateway代码注入漏洞分析

漏洞简述VMware发布了针对Spring Cloud Gateway的漏洞通告,当actuator端点开启并对外暴露时,攻击者可以构造恶意请求实现远程任意代码执行。Spring Cloud Gateway是Spring Cloud 生态中的API网关,包含限流、过滤等API治理功能。Actuator是Spring Boot生态中的应用监控组件ÿ...

【墨菲安全实验室】Spring Cloud Gateway代码注入漏洞分析
文章 2023-01-12 来自:开发者社区

【微服务安全】使用 Spring Boot、Kafka、Vault 和 Kubernetes 保护微服务间通信——第 1 部分:简介和架构

链接第 1 部分:简介和架构 <--本文第 2 部分:设置 Kubernetes 和 Kafka第 3 部分:设置保险柜第 4 部分:构建微服务第 5 部分:部署和测试介绍微服务是一种设计模式,其中大型单体应用程序被分离成更小、更易于管理的组件。这些组件可以协同工作来解决特定的业务问题。 为此,...

【微服务安全】使用 Spring Boot、Kafka、Vault 和 Kubernetes 保护微服务间通信——第 1 部分:简介和架构
文章 2023-01-12 来自:开发者社区

【微服务安全】与 Spring Boot、Kafka、Vault 和 Kubernetes 通信——第 2 部分:设置 Kubernetes 和 Kafka

第 1 部分:简介和架构第 2 部分:设置 Kubernetes 和 Kafka <--本文第 3 部分:设置保险柜第 4 部分:构建微服务第 5 部分:部署和测试要求目录结构我们将使用的目录结构如下:$PROJECTS—|—DepositAccount—|—GatewayKafka—|—Transacti...

文章 2023-01-12 来自:开发者社区

【微服务安全】使用 Spring Boot、Kafka、Vault 和 Kubernetes 保护微服务间通信——第 3 部分:设置 Vault

第 1 部分:简介和架构第 2 部分:设置 Kubernetes 和 Kafka第 3 部分:设置 Vault <--本文第 4 部分:构建微服务第 5 部分:部署和测试设置Vault 如果我们回想一下我们的架构,我们说过我们将提供端到端加密。虽然 Vault 将保护我们的信息,但谁在保护 V...

文章 2023-01-12 来自:开发者社区

【微服务安全】使用 Spring Boot、Kafka、Vault 和 Kubernetes 保护微服务间通信——第 4 部分:构建微服务

第 1 部分:简介和架构第 2 部分:设置 Kubernetes 和 Kafka第 3 部分:设置保险柜Part 4: 构建微服务 <--本文第 5 部分:部署和测试创建微服务 我们将创建 2 个微服务:Transaction 和 DepositAccount。我们将为此使用 JHipster。首先,我们需...

文章 2023-01-12 来自:开发者社区

【微服务安全】使用 Spring Boot、Kafka、Vault 和 Kubernetes 保护微服务间通信——第 5 部分:部署和测试

第 1 部分:简介和架构第 2 部分:设置 Kubernetes 和 Kafka第 3 部分:设置保险柜第 4 部分:构建微服务第 5 部分:部署和测试 <--本文部署微服务 我们将使用 Jib 进行部署。在这里回忆一下部署到 Kubernetes 的概念 [https://github.com/azrulhasni/E...

文章 2022-08-13 来自:开发者社区

安全框架Spring Security是什么?如何理解Spring Security的权限管理?

$stringUtil.substring( $!{XssContent1.description},200)...

安全框架Spring Security是什么?如何理解Spring Security的权限管理?
文章 2022-02-17 来自:开发者社区

如何保证微服务接口的安全? | 带你读《Spring Cloud Alibaba(2019)》之十一

$stringUtil.substring( $!{XssContent1.description},200)...

如何保证微服务接口的安全? | 带你读《Spring Cloud Alibaba(2019)》之十一

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

微服务

构建可靠、高效、易扩展的技术基石

+关注