精彩文章 - 0nise's Blog ---1931se TeAm!

0nise's Blog ---1931sec TeAm!

0nise's Blog
专注于渗透测试与安全开发

精彩文章

这家伙很懒,还没填写该栏目的介绍呢~

Apache Shiro系列

【Apache Shiro】身份验证(二)

阅读(520)评论(2)

身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。...

Apache Shiro系列

【Apache Shiro】简介(一)

阅读(364)评论(0)

Apache Shiro是Java的一个安全框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单。其基本功能点如下图所示:Authentication(身份验证):身份...

Nginx系列

【Nginx】均衡负载(三)

阅读(589)评论(1)

什么是负载均衡负载均衡 建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。负载均衡,英文名称为Load Balance,其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。nginx实...

Hadoop系列

【Hadoop】Hadoop安装(一)

阅读(491)评论(0)

1、Hadoop简介1.1、简介Hadoop是一个大数据集的分布式处理架构。Hadoop实现了一个分布式文件系统(Hadoop Distributed File System),简称(HDFS)。Hadoop的框架最核心的设计是:HDFS和MapReduce。HDFS为海量的数据提供了存储,MapReduce为海量的数据提供了计算。1.2、运行环境运行操作系...

Nginx系列

【Nginx】反向代理折腾记(二)

阅读(605)评论(0)

前言最近小编和某位小哥写的项目正在打算上线(传到服务器玩玩),可是再部署的时候出现了某些意外。先给大家讲一讲我们的部署方案,在部署的时候把前台和后台分开了(是俩个独立的系统),在设想之初后台所的域名是admin.xxx.com,前台的域名为:www.xxx.com。在部署的时候,发现了一个很有趣的问题如果我在部署的时候没有绑定网站URL,只绑定一个就可以完美...

精彩文章

lombok折腾记

阅读(697)评论(2)

前言在日常的项目开发过程中,我们会定义的大量的pojo,一般情况下,我们会通过IDE进行对这些pojo生成属性构造器、getter、setter、eqals等。那如果我们项目的pojo中的属性名发生了变化(重命名)这样的话就需要删除原本IDE所生成的getter、setter等方法。这样的话还需要做在重新生成一遍,这样的话就造成了很多不必要的麻烦。那么有木有...

精彩文章

【转载】漏洞根源在于人——知识深度篇

阅读(775)评论(1)

人性的万恶是痛苦的本源,人为的疏忽是漏洞的主因。打算写系列文章,主要是想从编程的角度谈谈为什么会存在漏洞。这些漏洞,围绕“人”进行展开,讲讲我自己的看法。以下这些内容,都是我平时review别人代码时发现的问题,并定期记录下来汇总。虽然没有专门的分类,但是我会尽量设计一个场景,有条理的讲给大家,让大家觉得不陌生。本篇文章,不讲攻击,更多的是去讲“开发人员对知...

精彩文章

快看我解决了一个Nginx的小问题

阅读(797)评论(1)

前言最近小编写项目的时候,需要用到Nginx服务器,对于Nginx正常安装就好了详情见【我是传送门】,正当一切安好的时候问题来了,这台服务器的80端口竟然被占用了,什么鬼?怎么办,只有改端口。具体方案如下: pwd列当前目录,/usr/local/nginx/conf就是我们需要修改的目录,图中nginx.conf就是我们需要“动手脚”的地方。直接...

精彩文章

SpringMvc拦截器小测试

阅读(818)评论(2)

前言俗话说做项目是让人成长最快的方案,最近小编写项目的时候遇到了一个小问题。小编在项目中所负责的后台系统,但是后台系统是通过系统的页面是通过ifame联动的,那么这时候问题就来了,后台所做的所有操作都是联动操作(都是基于所联动的)那么我后台所做的所有操作都是基于后台用户登录的情况下所做的。但是在联动中中所有页面都是单独存在的,如果要解决这个问题就需要在做操作...

精彩文章

CentOS之JDK安装以及测试

阅读(515)评论(0)

1、JDK安装1、下载jdk安装文件jdk-8u45-linux-x64.tar.gz(略)2、上传到linux操作系统jdk-8u45-linux-x64.tar.gz(略)解压jdk-8u45-linux-x64.tar.gz#进入/usr/local目录创建jdk文件夹用于存放jdk的文件(/usr/local/目录下存放用户自定义安装软件) [ro...

精彩文章

SSM框架整合

阅读(1061)评论(2)

1、整合准备整合内容:整合架构:Spring、SpringMVC以及MyBatis的整合。数据库:MySQL连接池:Druid(阿里巴巴研发)整合工具:整合工具为:EclipseJar管理工具:Maven项目类型为:Maven Pproject2、SSM整合2.1、导入整合相关的jar包(Maven)pom.xml文件<project  x...

精彩文章

浅析Spring配置文件

阅读(777)评论(0)

Spring的配置文件概述简介Spring的配置文件是用于指导Spring工厂进行Bean生成、依赖关系注入及Bean示例分发的”图纸”,他是一个或多个标砖的XML文档,J2EE程序员必须学会灵活应用这份”图纸”,准确的表达自己的”生成意图”。Spring配置文件的示例Spring配置文件的一般结构<beas><import resourc...

精彩文章

Redis缓存以及Redis集群的简单使用

阅读(864)评论(0)

Redis简介Redis是用C语言开发的一个开源的高性能键值对(key-value)数据库。它通过提供多种键值数据类型来适应不同场景下的存储需求,目前为止Redis支持的键值数据类型如下:字符串类型(String)哈希类型(hash)列表类型(list)集合类型(set)有序集合类型(zset)(sorted set)。作用:1、可以减轻数据库服务器压力。2...

精彩文章

这十二行代码是如何让浏览器爆炸的?

阅读(792)评论(0)

起因今天刷推特的时候发现Cyber [email protected]__sec的推文让人眼前一亮:Crash firefox, chrome, safari browsers, and also restart iPhone using this jav...