沧海一滴

摘要： 18.5.1 Timeouts One issue is that the expected CSRF token is stored in the HttpSession, so as soon as the HttpSession expires your configured AccessDe 阅读全文

摘要： SSLSSL(Secure Socket Layer，安全套接层) 简单来说是一种加密技术, 通过它, 我们可以在通信的双方上建立一个安全的通信链路, 因此数据交互的双方可以安全地通信, 而不需要担心数据被窃取. 关于 SSL 的深入知识, 可以看这篇文章: SSL/TLS协议运行机制的概述 WSS 阅读全文

摘要： SSH登录基线检测检测项说明： SSH登录安全策略检测如下配置：1.登录端口是否为默认22端口2.root账号是否允许直接登录3.是否使用不安全的SSH V1协议4.是否使用不安全的rsh协议5.是否运行基于主机身份验证的登录 检测项目:port当前值:该项不存在建议值:设置为非22建议 : 修改登 阅读全文

摘要： 作者：匿名用户链接：https://www.zhihu.com/question/57468448/answer/153000587来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 先说Google 服务框架Google 服务框架全称 Google Mobile Ser 阅读全文

摘要： 设计基础：用户、角色、权限三大核心表，加上用户角色、角色权限两个映射表(用于给用户表联系上权限表)。这样就可以通过登录的用户来获取权限列表，或判断是否拥有某个权限。 大致用到５张表：用户表（UserInfo）、角色表（RoleInfo）、菜单表（MenuInfo）、用户角色表（UserRole）、角 阅读全文