SpringDoc是用于生成SpringBoot项目API文档的Java库。在代码中使用swagger-api注解，即可生成相应的API文档，和JavaDoc非常类似。 SpringDoc基于Swagger 3，Swagger 3包名为io.swagger.core.v3。 Swagger 3实现了OpenAPI 3接口规范，类似Hibernate实现JPA规...

在使用Windows10做虚拟机时，希望占用的空间越小越好。特别是在有很多个虚拟机时，更需要节省硬盘空间。 系统内置的清理功能 开始 - 设置 - 系统 - 存储 - 配置存储感知或立即运行 可以开启存储感知和立即清理。 禁用系统保护 开始 - 设置 - 系统 - 关于 - ...

国外 AWVS：最常用。 Nessus：主要用于系统层扫描。 AppScan：速度较慢。 Burpsuite：也不错。 开源 Nikto 国内 绿盟科技 启明星辰 杭州安恒 知道创宇

Web中的错误处理，就是在系统抛出异常之后，HTTP响应使用什么状态码，显示什么页面。 默认的处理方式 如果系统中抛出异常，Tomcat会将响应状态码设置成500，并自动生成一个含有错误堆栈信息的页面。 如果想让Tomcat使用其它响应状态码，可以使用Response.se...

上一章简单的处理了密码加密问题。但密码加密中有一个更为棘手的问题，这便是加密算法的升级。 如果系统设计之初，还使用md5加密，之后改为了更安全的sha1或sha256，再之后又要改为pbkdf2或bcrypt之类的现代算法。如果又出现更好的加密技术，或者原有加密算...

上一章已经可以使用自定义的登录页面，一切看起来都很好，但是用户名密码并不是自己的。如何做到使用自己数据库里的用户名和密码呢？ UserDetailsService接口 使用数据库的用户名密码，需要实现UserDetailsService。配置如下： @Bean public UserDetailsSer...

看到上一章的登录页面，大部分人的第一反应就是，我要用自己的登录页面怎么办？ 之前全部使用SpringBoot的默认配置，现在开始需要增加自己的配置项了。 配置自定义登录地址 定义自己的SecurityFilterChain，SpringBoot自动配置的SecurityFilterChain将会自动...

pom.xml中加入以下代码，就已经有了Spring Security的权限功能了，甚至包括登录页面。简直是保姆式的呵护。 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> &l...

Spring Security学习曲线比较陡峭，因为权限本身就非常复杂，涉及到很多概念。Spring Security要比Shiro难，因为Spring Security提供的功能更多，而Shiro很多功能需要自己实现。要灵活使用Spring Security提供的功能，以及在Spring Security复杂的体系里进行...

相关法律和文件 《中华人民共和国网络安全法》规定： 第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改 相关...