- 综合排序
- 最热优先
- 最新优先
- 来自专栏Java技术栈
SpringCloud服务安全连接
Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性。 1、加入security启动器 在maven配置文件中加入Spring Boot的security启动器。 org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 这样,就开启对服务连接的安全保护 2、自定义用户名密码 随机密码没什么实际意义,我们需要一个固定的连接用户名和密码。 在应用配置文件中加入以下配置即可。 status": 401, "error": "Unauthorized", "message": "Bad credentials", "path": "/test/save" } 3、 安全连接 1、注册中心安全连接 username:password@ipaddress 2、Feign申明式服务安全连接 @FeignClient(name = "SERVICE", configuration
86750发布于 2018-03-30 - 来自专栏向治洪
android https安全连接
采用https,系统自动做好了,简单一些 https与http的通信,在我看来主要的区别在于https多了一个安全验证机制,而Android采用的是X509验证,首先我们需要这重写X509类,建立我们的验证规则
1.8K80发布于 2018-02-01 - 来自专栏爱可生开源社区
MySQL 如何实现安全连接?
本文以 MySQL 为例,了解创建安全连接的方式,以点入面了解这些安全方面的知识。 2. SSL/TLS 连接方式: 当使用 SSL/TLS 时,连接是安全的,则 RSA 密钥对是不必要的,密码将以明文方式发送,但由于连接是安全的,因此无法窥探。 一旦建立了安全连接,所有传输的数据都将使用协商好的对称加密算法和密钥进行加密和解密。 3. 非 SSL 连接 3.2 MySQL 创建安全连接 MySQL 5.7 开始,默认编译已经包含了对 SSL 的支持,我们查看下如何使用 SSL 创建安全连接。 Server 端是否支持 SSL? 通过 RSA 密钥对 或者 SSL 安全链路 的方式实现密码的安全传递。 SSL 还可以用于创建安全连接。 本文关键字:#MySQL# #安全连接# #身份验证# #数字签名#
70710编辑于 2025-04-11 - 来自专栏全栈程序员必看
iOS多用连接、反向协议、安全
多点连接简单说就是将设备两两进行连接。从而组成一个网络,见下图: 多点连接能够基于例如以下两种通道建立: 即:蓝牙与WiFi。 advertiser start]; } else{ [_advertiser stop]; _advertiser = nil; } } 3、 MCNearbyServiceConnectionDataKey plist-3: MCNearbyServiceConnectionDataKey 如上仅仅是说了plist的内容 可是评估安全性时。比方在手机上 kill 调 ssl 后。 能够在 DTLS 的 Payload 中看到明文数据。 安全性分析 前文中也提到了,安全性的控制是在初始化 MCSession 时控制的, 默认是使用 MCEncryptionOptional。
78320编辑于 2022-07-06 - 来自专栏TA码字
HttpComponents HttpClient连接池(3)-连接的释放
在上一篇文章里我们介绍了 httpclient 连接池中连接的申请,在这里我们主要介绍连接的和释放。 对于 Cpool 的 release() 方法,首先从 global 连接池正在使用连接集合leased 中移除当前 CpoolEntry ,如果重用则加入 global 连接池可用连接集合 available ,如果重用则加入 individual 连接池可用连接集合 available 中。 个人觉得在连接申请和释放的时候还有一定的优化空间,申请连接的时候,当连接池中不能申请到可用连接,会把当前线程在对象 condition 上等待,对象 condition 是 global 连接池 Cpool 这时如果 domain-a.com 以前的请求归还连接,那么会同时唤醒两线程,thread-a 是可以获得连接的,因为有连接归还。
1.8K30发布于 2020-04-01 - 来自专栏开源部署
HTTPS安全证书访问连接实践配置
01:网络安全涉及的问题: ①. 网络安全问题-数据机密性问题 传输的数据可能会被第三方随时都能看到 ②. 网络安全问题-数据完整性问题 传输的数据不能随意让任何人进行修改 ③. 网络安全问题-身份验证问题 第一次通讯时,需要确认通讯双方的身份正确 02:网络安全涉及的问题: ①. 公钥信息在网站访问过程中,被称为证书(×××) 网络安全问题结论:实现网络安全性,需要解决问题的顺序为 1. 解决数据完整性问题 3. name or your server's hostname) []:oldboy.com.cn <- 定义主机服务器名称 说明:此输出信息非常重要,客户端在获取证书前,会利用主机名与相应服务器之间建立连接
90730编辑于 2022-07-14 - 来自专栏运维日常
Docker的TLS安全远程连接配置
了解一下为什么做基于TLS传输协议和CA证书的远程连接 在docker中,默认是不允许远程连接主机容器服务的,在普通的没有进行别的安全防护下开启的远程连接,只要隔壁老王知道你的IP地址再对你端口进行一下扫描尝试 所以如果有需要远程连接docker的需求,就需要基于TLS和CA的认证来保护我方容器不被嘿嘿嘿。 1.生成证书和密钥 这里我的环境是IP:192.168.222.222,基于2375端口的远程连接,需要按自己的实际情况更改。 IP,这里我默认是0.0.0.0全部允许,有指定服务器连接需求可更改 echo "extendedKeyUsage = serverAuth" >> extfile.cnf //设置此密钥仅使用于服务器身份验证 0.0.0.0:2375 -H unix:///var/run/docker.sock 然后重启服务 systemctl daemon-reload && systemctl restart docker 3.
1.2K20编辑于 2022-11-01 - 来自专栏python3
3、vagrant的3种网络连接方式
简介 vagrant提供了3种网络连接方式,分别是forwarded ports,host-only networking和bridged networking 2. forwarded ports config.vm.network "forwarded_port", guest: 80, host: 80 //将vagrant虚拟机的80端口映射到主机的80端口 3. host-only networking config.vm.network
67310发布于 2020-01-08 - 来自专栏python3
Python3 通过 kombu 连接
【RabbitMQ 服务器】 # 在 vhosttest 里面有 exchangetest 和 queuetest 通过 rkeytest 绑定 Broker: 192.168.0.xx virtual host: vhosttest Exchange: exchangetest Queue: queuetest Routing key: rkeytest 【Python 环境】 OS: Windows 10 Python: 3.6.3 x64 kombu: 4.1.0 【查看队列状态】 # 通过浏览器
89520发布于 2020-01-03 - 来自专栏python3
KVM连接虚拟机(3)
KVM常用连接虚拟机方法: 1.virt-manager 2.vnc 3.virsh console 1.使用virt-manager方式如下: ? 虚拟系统管理器,也可以连接到其它KVM,对其它KVM的虚拟机进行管理。方法如下: ? ? 输入账号密码就可以连接远程的KVM服务器,对它的虚拟机进行管理。 3.使用virsh console方式连接: 备注:3.1 3.2 3.3操作都是对虚拟机 3.1添加ttyS0的许可,允许root登陆 echo "ttyS0" >>/etc/securetty 以上3项修改完成后,重启虚拟机。 在KVM服务器使用virsh console命令测试: ? 原理: securetty设置安全权限,允许root登录。 例如/dev/ptyp3和/dev/ttyp3(或者在设备文件系统中分别是/dev/pty /m3和 /dev/pty/s3)。它们与实际物理设备并不直接相关。
4.3K10发布于 2020-01-08 - 来自专栏python3
Linux安全问答(3)
3、保护一个目录为只读。 # lidsconf -A -o /some/directory -j READONLY 此命令用保证一旦LIDS启用,任何人都不能列出或删除此目录及其中的内容。 目录为只读方式: lidsconf -A -o /etc -j READONLY 这里要告别注意的是:当你设定/etc目录为只读后,当你想挂载文件系统时,你应该删除/etc/mtab文件,然后使用它的一个符号连接 缺省状态下,ssh和scp通过指定的端口创建远程连接,它需要CAP_NET_BIND_SERVICE功能,因此你可以授与CAP_NET_BIN_SERVICE功能给ssh: # lidsconf -
91020发布于 2020-01-08 - 来自专栏python3
Python3 redis集群连接 (
环境: python 3.7.4 redis集群 单集群(无slave) 很多文章都说redis密码,今天验证的了很多次失败,查了相关资料有才知道连接方式,一下为代码,修改123456为自己代码就可以使用了
1.8K00发布于 2020-01-03 - 来自专栏开源部署
Ubuntu下配置Apache的ssl安全连接
生成一个1024位的RSA私钥,并保存为/etc/apache2/ssl/apache.pem,如果你已经有了CA证书,应该也是可以拿过来直接使用,或者用来生成这个私钥的(这应该属于另外一个话题了,我也没有用过)。
93520编辑于 2022-06-11 - 来自专栏小麦苗的DB宝专栏
【DB宝97】PG配置SSL安全连接
意思是生成一个 RSA 密钥,再将密钥用 des3 算法加密。 : 需要使用SSL连接: 若使用pgAdmin登陆: 数据库连接SSL选项sslmode 安全等级由低到高: disable: 只尝试非SSL连接 allow:首先尝试非SSL连接,若失败再尝试SSL 所有SSL选项都带来了加密和密钥交换的负荷,因此必须在性能和安全性之间做出平衡。下表不同sslmode值所保护的风险,以及它们是怎样看待安全性和负荷的。 allow 可能 No 我不关心安全性,但如果服务器坚持,我将承担加密带来的负荷。 prefer 可能 No 我不关心安全性,但如果服务器支持,我希望承担加密带来的负荷。 如表中所示,这在安全性的角度来说没有意义,并且它只承诺可能的性能负荷。提供它作为默认值只是为了向后兼容,并且我们不推荐在安全部署中使用它。
3.3K10编辑于 2022-04-11 - 来自专栏猫头虎博客专区
远程连接PostgreSQL:配置指南与安全建议
今天我为大家带来了一个深入探讨的话题:如何远程连接PostgreSQL,并给出一些建议确保连接的安全。 在这篇文章中,我们将深入挖掘PostgreSQL的远程连接机制,配置方法,以及如何确保这种连接方式的安全性。 无论是为了开发,测试还是生产环境,我们都需要确保连接安全和高效。因此,了解如何正确配置和保护远程连接至关重要。 正文 1. 安全建议 远程连接到数据库时,安全性是首要考虑的。以下是一些建议: 2.1 使用强密码 确保为PostgreSQL账户设置一个强密码,避免使用默认或简单密码。 2.4 定期更新 确保您的PostgreSQL版本是最新的,并定期进行安全更新。 总结 远程连接PostgreSQL是一个很实用的功能,但也伴随着一定的安全隐患。
2.5K10编辑于 2024-04-09 - 来自专栏python基础文章
网络安全——传输层安全协议(3)
最严重一级的报警消息将立即终止连接,在这种情况下,本次会话的其他连接还可以继续进行,但对话标识符失效,以防止此失败的会话重新建立新的连接。 任何一方在关闭处于写状态的连接时,需要发送关闭报警(Closc_notifyAlert).另一方以立即关闭连接作出响应,丢弃所有挂起的写操作。关闭处于读状态的连接时,不需要等待响应关闭报警。 当传输或收到严重错误报警消息时,连接双方均立即终止此连接。服务器和客户端均丢弃错误会话使用的标识符、密钥及秘密信息。 五.SSL安全优势 1.监听和中间人攻击 2.流量数据分析式攻击 3.版本重放攻击 4.检测对握手协议的攻击 5.会话恢复伪造 6.短包攻击 7.截取再拼接式攻击 3.数字签名问题 基于SSL.协议没有数字签名功能,即没有抗否认服务。若要增加数字签名功能,则需要在协议中打补丁。这样做,在用于加密密钥的同时又用于数字签名,在安全上存在漏洞。
65820编辑于 2023-10-15 - 来自专栏函数式编程语言及工具
Akka-CQRS(10)- gRPC on SSLTLS 安全连接
使用gRPC作为云平台和移动前端的连接方式,网络安全应该是必须考虑的一个重点。gRPC是支持ssl/tls安全通讯机制的。用了一个周末来研究具体使用方法,实际上是一个周末的挖坑填坑过程。 gRPC的ssl/tls的原理是在服务端安装安全证书公用certificate和私钥key, 在客户端安装公共证书就可以了,gRPC代码是这样写的: // Server SslContext sslContext 加入project/plugins.sbt: addSbtPlugin("com.eed3si9n" % "sbt-assembly" % "0.14.9") addSbtPlugin("net.virtual-void 不过客户端在使用了证书后仍然无法连接到服务端。没办法,又要再去查资料了。看来现在应该是证书的问题了。先看看是不是因为使用的证书是自签的self-signed-certificate。 withToAdd(6),streamObserver) // wait for async execution scala.io.StdIn.readLine() } } 连接成功了
1.6K40发布于 2019-06-24 - 来自专栏python基础文章
网络安全——网络层安全协议(3)
一.IPSec采用的安全技术 1.IPSec的安全特性 IPSec有两个基本安全目标,决定它应该拥有以下5个安全特性。 (3)数据完整性 数据完整性。防止传输过程中数据被篡改,确保发出数据和接收数据的一致性。 数据源发送信任状,由接收方验证信任状的合法性,只有通过认证的系统才可以建立通信连接。 IPSec还支持3DES算法,3DES可提供更高的安全性,但计算速度更慢。 ---- 7.密钥管理 (1)动态密钥更新。IPSec策略使用“动态密钥更新”法决定一次通信中新密钥产生的频率。 (3)Diffie-Hellman算法。要启动安全通信,通信两端必须首先得到相同的共享密钥(主密钥),但共享密钥不能通过网络相互发送,因为这种做法极易泄密。
67030编辑于 2023-10-15 - 来自专栏云计算与大数据技术
Python3连接PostgreSQL
114318815 Linux在线安装部署postgresql12+postgis3.1: https://blog.csdn.net/qq262593421/article/details/114011921 二、连接代码 #-*- encoding: utf-8 -*- import psycopg2 # 数据库连接参数 ## dbname: the database name ## database: the database
1.4K10编辑于 2022-05-10 - 来自专栏Linux运维
数据库安全:设置访问权限、加密连接等安全措施
常见数据库的加密方式:数据库加密方式MySQLSSL/TLS(支持双向认证)PostgreSQLSSL/TLSMongoDBTLS/SSLRedisTLS(需编译或使用Redis6+)建议:强制客户端使用加密连接禁止明文连接使用可信 1.私有网络部署使用VPC、VNet等私有网络数据库仅允许内网访问2.安全组与防火墙仅开放必要端口(如MySQL3306)限制来源IP(如仅允许应用服务器访问)3.禁止公网暴露数据库端口例如:3306( 1.启用数据库审计日志记录:登录行为SQL执行权限变更异常操作2.集中化日志管理ELK(Elasticsearch+Logstash+Kibana)Loki+GrafanaSIEM系统3.异常行为告警如 、Consul)3.多因素认证(MFA)适用于管理后台、云数据库控制台等高风险入口。️ 1.加密备份文件使用AES、GPG等方式加密云厂商通常提供自动加密2.备份存储隔离备份存储与生产环境分离禁止将备份放在应用服务器上3.定期恢复演练确保备份可用,避免“有备份但无法恢复”的尴尬。
16810编辑于 2026-01-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号