springcloudsecurity+oauth+redis+mybatisplus实现授权认证(基于授权码模式)
理解OAuth 2.0:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
1.技术栈;springboot+springcloudsecurity+mybatisplus交互过程oAuth 在 “客户端” 与 “服务提供商”
分析redis info 参数 1.测试环境遇到报错: 1.org.springframework.dao.QueryTimeoutException: Redis command timed out; nested exception is io.lettuce.core.RedisCommandTimeoutException: Command timed out after 5 second
转载
2023-09-27 18:47:58
1313阅读
MySQL授权问题总结我用localhost的root帐号不能连 最后请教DBA组新建用户搞定!现弄些受权用户的资料 以备不时之需授权表使用举例grant用于给增加用户和创建权限,revoke用于删除用户权限。下面是一些用grant增加用户和创建权限的例子:mysql> grant all privileges on *.* to test@localhost identified by '
目录背景排查步骤改进背景最近sit环境的redis服务器出现了报错信息:XXX失败: OOM command not allowed when used memory > 'maxmemory'.,初步设想是redis内存溢出,导致key无法插入 排查步骤登录redis客户端,通过 ./redis-cli -h IP -p port -a passwd 或者 RedisDeskto
转载
2023-11-08 20:30:23
385阅读
flink项目写入redis时报错RedisCommandInterruptedException: Command interrupted 具体报错如下: io.lettuce.core.RedisCommandInterruptedException: Command interrupted
at io.lettuce.core.protocol.AsyncCommand.await
转载
2023-06-28 06:27:20
1714阅读
一、环境搭建1、下载安装redis2、 解压压缩包tarzxvfredis-3.2.11.tar.gz。3、进入解压目录redis-3.2.11 执行make命令4、 进入src目录 cd redis-3.2.11/src5、将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)返回目录redis
转载
2023-08-09 17:30:23
164阅读
Redis 启动与授权
转载
2023-05-25 09:38:44
146阅读
文章目录漏洞概述环境配置利用方式利用redis写shell写入SSH密钥在crontab里写定时任务,反弹shell 漏洞概述Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如绑定本地回环,设置密码或者密钥进行身份认证,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访
转载
2024-02-26 20:15:34
19阅读
首先,第一个复现Redis未授权访问这个漏洞是有原因的,在 2019-07-24 的某一天,我同学的服务器突然特别卡,卡到连不上的那种,通过 top,free,netstat 等命令查看后发现,CPU占用200%,并且存在可疑进程,在很多目录下发现了可疑文件。经过排查后,确定为全盘感染的挖矿病毒,而可能的入口就是 Redis 的 6379 端口。漏洞危害Redis 在默认安装情况下,绑定的端口为
转载
2024-02-07 14:56:26
23阅读
本人主要是使用ubuntu系统, 当前为ubuntu18.04 .安装 Redis:命令: apt update
sudo apt-get install redis-server 使用命令:ps -aux|grep redis&n
转载
2023-06-20 23:30:41
255阅读
前言:什么是Redis未授权访问? Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,
转载
2024-01-10 21:43:16
11阅读
Linux环境下 - CentOS 71.将redis的安装包redis-4.0.9.tar.gz拷贝到/usr/local下2.进入/usr/local下,进行解压命令: tar -xvf redis-4.0.9.tar.gz3.进入redis-4.0.9文件夹下进行编译依次输入命令:⑴make ⑵ make install PREFIX='/usr/
转载
2023-07-10 13:52:35
108阅读
# 在线timestamp转化https://tool.lu/timestamp/EXPIRE# 设置过期时间EXPIRE key seconds127.0.0.1:6379> set name wangOK127.0.0.1:6379> ttl name # -1 不过期(integer) -1127.0.0.1:6379> expire...
原创
2021-08-25 11:14:10
156阅读
SADD key member [member …]# 去重 只会添加one two threesadd set1 one one two three two# 返回所有数据SMEMBERS key# 判断data是否是key的元素 key 是setSISMEMBER key data# 随机返回count个元素 不删除SRANDMEMBER k...
原创
2022-02-18 11:03:06
49阅读
# 获取经纬度地址://api.map.baidu.com/lbsapi/getpoint/index.# 添加经纬度GEOA
原创
2022-02-18 11:04:30
129阅读
# Redis Command Not Found
## Introduction
Redis is an open-source, in-memory data structure store that can be used as a database, cache, and message broker. It is known for its simplicity, high perf
原创
2023-10-14 12:13:47
314阅读
一: Redis线上不能使用危险的命令1:keys *虽然其模糊匹配功能使用非常方便也很强大,在小数据量情况下使用没什么问题,数据量大会导致 Redis 锁住及 CPU 飙升,在生产环境建议禁用或者重命名!2:flushdb删除 Redis 中当前所在数据库中的所有记录,并且此命令从不会执行失败3:flushall删除 Redis 中所有数据库中的所有记录,不只是当前所在数据库,并且此命令从不会执
转载
2023-06-06 09:47:45
303阅读
existsEXISTS key [key ...]127.0.0.1:6379> exists name(integer) 0127.0.0.1:6379> set name kingOK127.0.0.1:6379> exists name(integer) 1#
原创
2022-02-18 10:58:18
93阅读
# 在线timestamp转化https://tool.lu/timestamp/EXPIRE# 设置过期时间EXPIRE key seconds127.0.0.1:6379> set name wangOK127.0.0.1:6379> ttl name # -1 不过期(integer) -1127.0.0.1:6379> expire...
原创
2022-02-18 11:03:26
135阅读
# Redis Command Flags
Redis is an open-source, in-memory data structure store that is often used as a database, cache, and message broker. It supports various data types such as strings, hashes, list
原创
2024-02-01 12:21:26
61阅读
