技术栈
security
七夜zippoe
2 天前
java
·
安全
·
spring
·
security
·
oauth 2.0
应用安全实践(二):Spring Security核心流程与OAuth 2.0授权
在上一篇文章中,我们系统性地介绍了OWASP Top 10中的十大Web安全漏洞及其防护措施。作为应用安全实践系列的第二篇,本文将深入探讨Spring Security这一Java领域最主流的安全框架,以及OAuth 2.0这一现代授权协议。
汤愈韬
2 天前
网络
·
网络协议
·
网络安全
·
security
路由反射器实验、环回接口建立IBGP邻居、更新源检查机制
BGP的终极使命就是为了传递路由一句话说透本质:IBGP用环回口:因为环回口永不down,且可通过多条物理链路提供冗余,配合更新源检测能极大提高AS内部BGP会话的可靠性。
汤愈韬
3 天前
网络安全
·
security
网络安全概念及规范_2
通信安全时期是网络安全发展的初级阶段,核心围绕点对点通信场景展开,安全目标仅聚焦物理安全与通信保密,未涉及数据全生命周期、网络系统整体防护等维度。
汤愈韬
13 天前
网络协议
·
网络安全
·
security
BGP知识点解析
1. 核心思想(记住这一句就够了)IBGP 默认不改下一跳,是为了让内部路由器知道"真正的出口在哪"。 但前提是:内部路由器得能"找到"那个出口地址。 找不到怎么办?用 next-hop-local 把下一跳改成"自己人"。
indexsunny
14 天前
java
·
spring boot
·
hibernate
·
security
·
microservices
·
interview
互联网大厂Java面试实战:核心技术与业务场景深度解析
在互联网大厂的Java岗位面试中,技术面试官往往会结合具体业务场景提出连贯且层层递进的问题,考察求职者的技术功底与业务理解能力。本文通过模拟一场互联网医疗场景下的Java面试,展示面试官与求职者谢飞机的问答过程,涵盖Java核心技术栈:Spring Boot、Hibernate、微服务架构、消息队列、安全框架等,帮助读者系统掌握面试技巧和相关技术知识。
indexsunny
18 天前
java
·
spring boot
·
spring cloud
·
kafka
·
prometheus
·
security
·
microservices
互联网大厂Java面试实战:从Spring Boot到微服务架构的深度解析
在互联网大厂的Java面试中,技术面试官往往通过结合具体业务场景,循序渐进地考察求职者的技术水平。本文以一个典型的电商场景为背景,讲述面试官与应聘者谢飞机之间的三轮技术问答,涵盖Java SE、Spring Boot、微服务、安全框架、消息队列等核心技术栈,帮助读者深入理解面试中的关键技术点。
没有bug.的程序员
22 天前
java
·
spring
·
微服务
·
架构
·
security
·
jwt
撕裂微服务网关的认证风暴:Spring Security 6.1 与 JWT 物理级免登架构大重构
在一次极度惨烈的千万级全链路压测中,我们的用户中心(User Center)微服务率先举起了白旗。 随着并发量突破 50,000 QPS,监控大盘上出现了一个令人窒息的画面:数据库 I/O 稳如泰山,但网关节点和鉴权服务的 CPU 使用率瞬间被打满到 100%! 大量合法用户的后续业务请求被强行阻断,抛出极其刺眼的 401 Unauthorized 和 504 Gateway Timeout。
汤愈韬
1 个月前
网络
·
网络协议
·
网络安全
·
security
OSPF考题
关于OSPF的LSA,下列说法错误的是: A. 一类LSA(Router LSA)每台路由器在每个区域内只会产生一个 B. 二类LSA(Network LSA)由DR产生,描述广播网段上的所有路由器 C. 三类LSA(Sum-Net LSA)的Link State ID是ABR的接口IP地址 D. 四类LSA(Sum-ASBR LSA)描述的是ASBR的位置信息
汤愈韬
1 个月前
网络
·
网络协议
·
网络安全
·
security
Stub区域应用、Totally Stub区域应用、NSSA区域应用和NSSA LSA详解
模拟路由并且引入假设在R6上引入50万条路由,50万条路由会生成50万条LSA,50万条LSA会全域泛洪,每一个运行了OSPF的路由器都会收到这50万条五类LSA。
汤愈韬
1 个月前
网络
·
网络协议
·
网络安全
·
security
各类LSA的解析(一二三类LSA)
查看LSDB广播型的一类LSA比较复杂,先了解点到点的一类LSA,将实验拓扑修改为点到点的网络类型。现在在R1上查看LSDB
indexsunny
2 个月前
java
·
spring boot
·
redis
·
kafka
·
security
·
microservices
·
面试指导
互联网大厂Java求职面试实战:基于电商场景的技术问答及解析
在互联网大厂Java求职面试中,面试官往往结合具体业务场景提出技术问题,考察候选人的综合能力。本文通过一个电商场景下的虚拟面试故事,展示了面试官与求职者谢飞机的问答过程,涵盖了Java核心、Spring生态、微服务、数据库、缓存等技术栈,帮助读者理解面试思路和技术实战。
汤愈韬
2 个月前
网络协议
·
网络安全
·
security
DHCP Server服务器拒绝攻击、DHCP Server服务器拒绝攻击防范、端口安全
kali上做流量工具的图形化工具查看地址池地址池回收但是现在已经做了防御了,再一次模拟攻击,依然可以攻击成功。
IT 行者
2 个月前
java
·
后端
·
spring
·
security
Spring Security 7 响应头配置完全指南
在 Web 应用安全中,HTTP 响应头是防御型安全的第一道防线。Spring Security 提供了开箱即用的安全响应头功能,但默认配置往往不能满足所有场景需求。本文将详细探讨 Spring Security 响应头的配置方法,以及如何解决实际项目中遇到的响应头冲突问题。
汤愈韬
2 个月前
网络协议
·
security
串讲实验_弹性网络
AAA中权限级别分类R2上配置FTP服务器可以用来做配置文件的备份存储服务器AAA配置R4上配置保存配置文件
indexsunny
2 个月前
java
·
spring boot
·
redis
·
mysql
·
security
·
microservices
·
interview
互联网大厂Java面试实录:Spring Boot微服务在电商场景中的应用与挑战
在现代互联网电商平台中,微服务架构已成为支撑业务灵活扩展和高可用性的关键技术。本文通过一场互联网大厂Java开发岗位的模拟面试,展现了面试官与求职者谢飞机的问答过程,涵盖Java核心技术、Spring生态、微服务、数据库、缓存及安全等多个技术栈,帮助读者理解实际业务场景中的技术应用和面试技巧。
汤愈韬
3 个月前
网络
·
网络协议
·
网络安全
·
security
·
huawei
防火墙双机热备01(主备模式)
知识背景VRRP是通用的、标准的三层冗余协议;HRP是华为防火墙专用的、深度的状态与配置同步协议。 防火墙使用VRRP是基础,但仅靠VRRP无法实现真正的业务不中断。
予枫的编程笔记
3 个月前
java
·
spring security
·
security
【Java进阶】Spring Security详解
🍂 枫言枫语:我是予枫,一名行走在 Java 后端与多模态 AI 交叉路口的研二学生。“予一人以深耕,观万木之成枫。”
汤愈韬
3 个月前
网络
·
网络协议
·
网络安全
·
security
·
huawei
防火墙双机热备技术之VRRP
VRRP是双机热备的基础VRRP是一个接口概念,并不是一个整机概念官方定义VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议) 是一种用于实现网关设备备份的协议。它通过将多台物理路由器组合成一个虚拟路由器,为主机提供不间断的网关服务。
汤愈韬
3 个月前
网络协议
·
网络安全
·
security
·
huawei
NAT策略
IPv4地址分类私有地址(必须记住)原因:需要基于真实身份做安全检查安全策略必须基于【真实身份】做控制,而NAT会【隐藏真实身份】‘