文章目录ConfigConfig 工作原理Config 的特点与作用Config 服务端搭建Config 客户端搭建手动刷新配置手动刷新配置的问题Config+Bus 实现配置的动态刷新Spring Cloud Bus 的基本原理Spring Cloud Bus 动态刷新配置的原理Nacos服务搭建命名空间分组和 DataID 三者关系 在分布式微服务系统中,几乎所有服务的运行都离不开配置文件的
转载
2024-03-15 05:38:32
77阅读
基本用户认证和授权/adminweb.xml添加一个新的过滤器来实现的,如 代码清单 1 所示。 清单 1. 在 web.xml 中添加 Spring Security 的过滤器 <filter>
<filter-name>springSecurityFilterChain</filter-name>
<filte
一、说明 HeapDump文件是JVM虚拟机运行时内存的一个快照,通常用于性能分析等,但是因为其保存了对象、类等相关的信息,如果被泄露也会造成信息泄露。有多种方式可以获取到HeapDump信息,如使用jmap、jconsole可以主动获取到信息,在JAVA开发中引入Spring Actuator后,如果配置不当可以通过前台访问下载HeapDum
推荐
原创
2022-07-24 17:01:44
10000+阅读
配置服务的安全问题会很重要,其中的内容是我自己学习的,由于学习时间不长,有可能不是很完备,如果有更好的方案,烦请评论中留言或私信,谢谢!1. 首先访问配置服务需要设置密码:使用spring-security使得这件事变得很简单,在pom.xml中引入依赖 <dependency>
<groupId>org.springframework.boot</grou
转载
2024-07-15 20:00:08
17阅读
本文介绍的是RSA加密算法+Spring Security在SpringMVC中的集成使用。Spring Security是什么? 引用: Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转In
一、大背景 最近做的自动化测试平台需要进行重构,将原有的系统拆分成几个独立的子系统,我负责用户系统的开发,同时需要兼容老系统,我的头希望我采用spring security来进行权限控制和管理。有以下几个问题需要解决: 1、如何兼容已有的老的权限体系。 2、用户系统登录之后,如何将认证信息同步到其它子系统。二、调研还是按照惯例了解一下spring security到底是什么东西,基本的原理到
一、SpringBoot
ActuatorSpringBoot Actuator是SpringBoot项目中的一个监控机制,用于提供了一系列对SpringBoot项目的状态监控,有助于监控项目上线后的运行状态、组件状态等。这些监控项称之为端点(endpoint),可以通过API接口进行访问,但是配置不当可能出现敏感信息泄露,导致一系列严重的后果。二、环境搭建1、SpringBoot:2.3.2.R
原创
精选
2024-07-21 14:12:16
1845阅读
一、SpringBoot env 获取* 敏感信息 当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*通过${name} 可以获取明文字段 2. 配置不当导致敏感信息泄露(password 打星号,而 pwd 没有打星号)
具体实现过程:例如: 我们要获取 pid 参数值"PID": "10648",POST
背景2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。一、漏洞描述 二、漏洞危害等级
转载
2024-03-19 23:43:15
144阅读
Swagger简介swagger包括三部分: Swagger Editor(基于浏览器的编辑器),Swagger UI(可以让我们通过浏览器来查看并操作Rest API,Swagger Codegen。Swagger接口相关注解说明1.@Api:可设置对控制器的描述2. @ApiOperation:: 可设置对接口的描述3 .@ApiIgnore: Swagger 文档不会显示拥有该注解的接口。4
转载
2024-08-29 11:25:39
323阅读
最初的想法是通过在实体类的getter方法操作,让它从数据库返回值过后运用自己的脱敏策略重新赋值不过这种方法有弊端,如果在后端还要使用值的话,拿到的值不是数据库的真是的数据,所以只能在springmvc返回前端的时候操作(如果从数据库后获取值不操作的话,可以直接在getter方法上面写)下面采用自定义注解和拦截器的方式引入fastjson依赖<!-- fastjson -->
<
consul原理简介服务发现和治理在分布式系统结构中,往往由成百上千的业务服务组成,为了容灾(节点宕机)、扩容(增加节点)、提高运维效率(动态配置)等原因,需要服务能够实现灵活发现,避免问题节点等功能,以提高系统稳定性 服务发现以及注册:当服务Producer 启动时,会将自己的Ip/host等信息通过发送请求告知 Consul,Consul 接收到 Producer 的注册信息后,每
问题:点击微服务链接后,页面跳转到了error页面解决方法:总的父工程microservicecloud修改pom.xml添加构建build信息、添加依赖 <!--监控信息完善--> <dependency> <groupId>org.springframework.boot</gro...
原创
2022-09-27 12:11:14
104阅读
1. 简介1.1 官网【原文】A lightweight event-driven microservices framework to quickly build applications that can connect to external systems. Simple declarative(声名式的) model to send and receive messages using
转载
2024-06-25 13:00:39
31阅读
多环境配置共享微服务启动时会从nacos读取多个配置文件:1、[spring.application.name]-[spring.profiles.active].yaml 例如:userservice-dev.yaml【服务名】-【环境】.yaml2、 [spring.application.name].yaml 【服务名】.yaml 例如:userservice.yaml
转载
2024-07-04 09:32:27
499阅读
目录一、环境要求二、源码下载地址三、参考文献四、项目预览截图说明五、oauth2.0认证授权项目5.1 POM依赖5.2 yml配置及启动类5.3 认证配置与资源配置5.4 自定义UserDetailsService5.5 security配置5.6 自定义无加密密码验证5.7 druid连接池配置5.8 执行数据库脚本5.9 测试认证授权5.9.1 获取token5.9.2 测试访问授权资源5
1.简介Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,
转载
2024-09-10 11:11:58
164阅读
1. 为什么要实现动态的获取 antMatchers 配置的数据 这两天由于公司项目的需求,对 spring security 的应用过程中需要实现动态的获取 antMatchers ,permitAll , hasAnyRole , hasIpAdd
为了更好地实现对项目的管理,我们将组内一个项目迁移到MDP框架(基于Spring Boot),随后我们就发现系统会频繁报出Swap区域使用量过高的异常。笔者被叫去帮忙查看原因,发现配置了4G堆内内存,但是实际使用的物理内存竟然高达7G,确实不正常。JVM参数配置是“-XX:MetaspaceSize=256M -XX:MaxMetaspaceSize=256M -XX:+AlwaysPreTouc
转载
2024-03-18 10:05:53
557阅读
actuator微服务信息完善的搭建 显示的信息是我们自己明名的名字 显示信息有ip显示 ...
转载
2021-09-07 00:33:00
130阅读
2评论
