- 综合排序
- 最热优先
- 最新优先
- 来自专栏高性能分布式系统设计
从安全通道访问Web2Py的Admin管理界面
#applications/admin/models/access.py #if request.env.http_x_forwarded_for or request.is_https: session.secure() #elif not request.is_local and not DEMO_MODE: # raise HTTP(200, T('Admin is disabled 不过要设置好admin的密码才行。
86770发布于 2018-04-13 - 来自专栏今日前端
D2Admin 1.11.0
28acfdb) 全局错误捕捉 (60349f0) 更新 eslint 后,修复新检查出的错误 (f4a10ed) 简化错误捕捉插件代码 (6628f1b) add element theme (97f00c2)
52010发布于 2020-05-12 - 来自专栏用户7873631的专栏
yii2-admin(修改版)
第0步:composer selfupdate 第一步: composer update yiisoft/yii2-composer --no-plugins 第1.5步: php -r "readfile ('https://getcomposer.org/installer');" | php 第二步: php composer.phar require mdmsoft/yii2-admin "~2.0 '/params-local.php') ); return [ 'modules' => [ 'admin' => [ 'class' => 'mdm\ admin\Module', 'layout' => 'left-menu', ] ], 'id' => 'app-frontend', --migrationPath=@mdm/admin/migrations 第五步: \common\config\main.php下 <?
35820编辑于 2022-03-25 - 来自专栏搬砖笔记
二开vue-admin-template-2
将/src/permission.js中的hasToken直接赋值为true即可(即if判断为true)
38950编辑于 2022-03-24 - 来自专栏Java技术进阶
Spring Boot Admin2 AdminServerAutoConfiguration详解
其他相关文章: Spring Boot Admin 参考指南 SpringBoot Admin服务离线、不显示健康信息的问题 Spring Boot Admin2 @EnableAdminServer SpringBootAdminServerEnabledCondition做为条件判断是否加载该类,SpringBootAdminServerEnabledCondition中根据spring.boot.admin.server.enabled AdminServerProperties.class) 启用AdminServerProperties配置文件,AdminServerProperties能够做为Bean 注入该类,其是我们常用的spring.boot.admin AdminServerWebConfiguration定义了SBA2监控相关的接口Controller,以及ReactiveRestApiConfiguration和ServletRestApiConfirguation 和spring.boot.admin.monitor.status-lifetime配置。
45230编辑于 2022-11-28 - 来自专栏今日前端
Taroco: Spring Cloud + D2Admin
Spring Cloud为微服务架构开发涉及的统一认证,配置管理,服务治理,熔断机制,动态路由等提供了一种简单的开发方式。Spring Cloud本身已经封装得足够简单,也够丰富。 Taroco整合了Spring Cloud的配置中心、注册中心、服务网关,提供了一系列starter组件,同时提供服务治理、服务监控、OAuth2权限认证,支持服务降级/熔断、基于标签(x-label) 基于Spring Security OAuth2的权限认证系统。采用JWT RSA非对称加密的形式进行token加密解密。 支持基于权重以及基于标签的服务路由,支持动态配置服务权重及标签信息。
95230发布于 2019-07-26 - 来自专栏why技术
快速失败机制&失败安全机制
这篇文章时,我在8.1小节提到了快速失败和失败安全机制。 但是我发现当我搜索"快速失败"或"失败安全"的时候,检索出来的结果百分之90以上都是在说Java集合中是怎么实现快速失败或失败安全的。 在我看来,说到快速失败、失败安全时,我们首先想到的应该是这是一种机制、一种思想、一种模式,它属于系统设计范畴,其次才应该想到它的各种应用场景和具体实现。 Dubbo中的体现之前,我们必须先说说Dubbo中的集群容错机制,因为快速失败和失败安全是其容错机制中的一种。 最后说一句 如果把Java集合的实现和Dubbo框架的实现分开来看,感觉这是两个不同的知识点,但是再往上抽离,可以发现它们都是快速失败机制与失败安全机制的实现方式。还是有着千丝万缕的联系。 还是之前说的,快速失败机制与失败安全机制,没有谁比谁好,只有结合场景而言,谁比谁更合适而已。 与本文相关的文章还有下面两篇,欢迎阅读: 《这道Java基础题真的有坑!我求求你,认真思考后再回答。》
2.4K10发布于 2020-02-18 - 来自专栏传统基础应用开发专栏-不限开发语言
FastAdmin框架超级管理员密码重置与常规admin安全机制解析-卓伊凡|大东家
FastAdmin框架超级管理员密码重置与常规admin安全机制解析-卓伊凡|大东家我们可以看到admin账户是不允许直接修改的,这也是目前fastadmin 框架不允许的,那么如何处理一、FastAdmin 方法三:通过找回密码功能(需配置邮箱)确保系统已正确配置邮件发送设置访问登录页面点击”忘记密码”输入管理员邮箱获取重置链接通过邮件中的链接设置新密码二、FastAdmin的密码安全机制FastAdmin 对管理员密码(特别是超级管理员)有以下安全机制:不可逆加密存储:密码使用加盐哈希算法存储数据库中的密码字段无法直接逆向解密修改限制:超级管理员不能直接在后台修改自己的密码需要验证原密码或其他安全验证方式登录保护 :可配置登录失败次数限制支持验证码功能防止暴力破解三、成熟框架对admin账户的安全机制示例1. Django框架密码存储:使用PBKDF2算法,带有SHA256散列函数密码验证器:最小长度验证用户属性相似性验证(防止密码与用户名相似)常用密码验证纯数字密码验证安全策略:AUTH_PASSWORD_VALIDATORS
1.4K10编辑于 2025-07-18 - 来自专栏技术开源分享
go-admin在线开发平台学习-2
go-admin中使用的第三方库 cobra 强大的cli封装,支持命令嵌套 cast 简单安全的类型转换 casbin 轻量级开源访问控制框架,采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制 run方法中 1、config.Setup(configYml),将yml配置文件转为不同的实体类 2、打印不同的分类内容 go-admin migrate 命令 数据库迁移指令 基于gorm的migrate image-20210205094215618 以上代码分为俩部门看 1、对server 指令的参数绑定 2、route.InitRouter方法添加到AppRouters中,等待后续执行 ---- router.InitRouter 2、通过配置判断是否使用ssl加密,如果使用""注册tls处理中间件" 3、读取配置获取数据库类型,连接字符串获取gorm具体数据库的接口实现,自定义中间件设置数据库上下文,集成到gin使用 4、配置Sentinel 意思是客户端不进行缓存,每次都要的请求向服务器发起 跨域 增加跨域请求头信息,允许所有请求的跨域 这块之后应该集成第三方,实现满足特定需要的跨域 安全 Secure是附加了security的中间件功能
77630发布于 2021-03-02 - 来自专栏Java技术进阶
Spring Boot Admin2 @EnableAdminServer的加载
其他相关文章: 1、Spring Boot Admin 参考指南 2、SpringBoot Admin服务离线、不显示健康信息的问题 首先根据官网的“快速开始”,快速搭建一个Spring Boot Admin Server项目 1、添加Spring Boot Admin启动器到依赖 pom.xml <dependency> <groupId>de.codecentric</groupId SpringApplication.run(SpringBootAdminApplication.class, args); } } 启动该Spring Boot项目,打开项目地址就能访问到Spring Boot Admin2 (后面简称SBA2)的监控页面 这里我已经注册了两个实例到SBA2 @EnableAdminServer 当我们注释掉这个注解后,项目能启动,但是监控页面是404。 由此可知,SBA2就是靠这个Bean来判断是否标注为 Admin Server。 更进一步的,看下这个Marker Bean 用在了哪些地方。
70620编辑于 2022-11-28 - 来自专栏技术开源分享
go-admin在线开发平台学习-2
go-admin中使用的第三方库 cobra 强大的cli封装,支持命令嵌套 cast 简单安全的类型转换 casbin 轻量级开源访问控制框架,采用了元模型的设计思想,支持多种经典的访问控制方案, run方法中 1、config.Setup(configYml),将yml配置文件转为不同的实体类 2、打印不同的分类内容 go-admin migrate 命令 数据库迁移指令 基于gorm的migrate api文件夹下的server.go文件,对应服务启动指令 Init方法 init() 方法中是对 命令行参数的解析和初始化路由方法的绑定 以上代码分为俩部门看 1、对server 指令的参数绑定 2、 2、通过配置判断是否使用ssl加密,如果使用""注册tls处理中间件" 3、读取配置获取数据库类型,连接字符串获取gorm具体数据库的接口实现,自定义中间件设置数据库上下文,集成到gin使用 4、配置Sentinel 意思是客户端不进行缓存,每次都要的请求向服务器发起 跨域 增加跨域请求头信息,允许所有请求的跨域 这块之后应该集成第三方,实现满足特定需要的跨域 安全 Secure是附加了security的中间件功能
1.1K40发布于 2021-02-18 - 来自专栏网络安全攻防
容器安全机制解读
文章前言Docker默认设置可以保护主机容器内的进程访问资源,虽然Docker容器内的初始进程运行为root,但它具有的权限是非常有限的,这主要是通过使用以下几种主要的安全机制来实现的: Cgroups :资源限制Capabilities:权限限制Namespace:资源隔离安全机制Cgroup控制组(Cgroup)主要用来对资源进行限制、审计等,它主要提供以下功能:资源限制:可将组设置一定的内存限制, cap-add和--cap-drop两个参数来实现添加和移除某些特权:我们可以通过查看进程状态来检查进程的特权集,并通过capsh来解码得到特定的特权集使用Capsh可以翻译出每个BIT的含义,3=0011表示2个 bit,f=1111表示4个bit,一共2+4+4+4+4+4+4+4+4+4=38bit,从后向前每个bit代表一种特权,一共38种特权集使用–privileged参数运行的容器可以获得所有的特权集, Docker当前默认只启用了Capability(能力机制)A:SELinuxSELinux(Security-Enhanced Linux)是Linux内核的强制访问控制实现,由美国国家安全局(NSA
96020编辑于 2023-12-22 - 来自专栏CS实验室
Kubernetes 安全机制解读
Kubernetes 安全机制解读 在 k8s 中,所有资源的访问和变更都是围绕 APIServer 展开的。 admin 可以分发私钥,但自然人可以储存类似 KeyStone 甚至包含账号密码的文件,所以 k8s 中没有对自然人以 API 对象描述之。 cluster-admin:整个集群的最高权限。 admin:管理员权限。 这一层安全检查的意义在于,检查该请求是否达到系统的门槛,即是否满足系统的默认设置,并添加默认参数。
1.1K40发布于 2021-03-22 - 来自专栏学院君的专栏
引入 SB Admin 2 作为后台管理系统主题
: npm i startbootstrap-sb-admin-2 --save-dev 2、初始化前端资源文件 JavaScript 部分 安装完成后,可以在 resources/js 目录下新建 /jquery-easing/jquery.easing') require('startbootstrap-sb-admin-2/js/sb-admin-2') 由于 SB Admin 2 依赖 2/vendor/chart.js/Chart') require('startbootstrap-sb-admin-2/js/demo/chart-area-demo') require('startbootstrap-sb-admin -2/js/demo/chart-pie-demo') require('startbootstrap-sb-admin-2/js/demo/chart-bar-demo') CSS 部分 接下来,在 -w1419 作为后台管理系统,为了安全考虑,肯定不能让任何访客都能访问,我们需要在进入后台管理页面之前,先对用户身份进行认证。下篇教程,学院君会给大家演示如何为博客系统后台添加用户认证功能。
5.2K10发布于 2020-09-28 - 来自专栏用户7881870的专栏
网络服务安全-IIS安全机制
它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。 包括互联网和局域网)上发布信息成了一件很容易的事 【实验步骤】 网络拓扑:server2008-basic--win7 windows server 2008 用户:administrator 密码:Admin123
1.3K10发布于 2021-05-18 - 来自专栏Java技术进阶
Spring Boot Admin2 实例状态监控详解
其他相关文章: Spring Boot Admin 参考指南 SpringBoot Admin服务离线、不显示健康信息的问题 Spring Boot Admin2 @EnableAdminServer 的加载 Spring Boot Admin2 AdminServerAutoConfiguration详解 在微服务中集成Spring Boot Admin 的主要作用之一就是用来监控服务的实例状态,并且最好是当服务 DOWN或者OFFLINE的时候发消息提醒,SBA2 提供了很多提醒方式,并且SBA2 已经集成了钉钉,只要进行少量配置即可将状态变更发送到钉钉,详见我的另外一篇文章《Spring Boot Admin SBA2 接入飞书 这里我要说明如何进行自定义提醒,将飞书提醒集成到SBA2中,顺便看看SBA2的状态监控具体是如何实现的。 通过如上两步即可接入飞书,看效果图: 状态监控源码分析 从《Spring Boot Admin2 AdminServerAutoConfiguration详解》这篇文章我们可以知道,在SBA2启动的时候
88930编辑于 2022-11-28 - 来自专栏Vi的技术博客
Spring Boot 2.x(十五):Dubbo + Zookeeper + Dubbo Admin
切换到解压后的目录下 cd zookeeper-3.4.13/ # 2. 建立data和logs目录 mkdir data mkdir logs # 3. 下面,我们来学习一下Dubbo-Admin的使用 Dubbo-Admin Dubbo-Admin之前给我的感觉就是没有UI的样子: ? 然后去dubbo-admin-server的target的目录下使用以下命令: java -jar dubbo-admin-server-0.1.jar >run.log & 然后打开浏览器,输入localhost
95320发布于 2019-04-24 - 来自专栏飞鸟的专栏
Eureka的安全机制(二)
SSL/TLS加密传输 Eureka支持使用SSL/TLS对通信进行加密,以保证传输数据的安全性。
62240编辑于 2023-04-07 - 来自专栏网络安全攻防
FastJson checkAutoType安全机制研究
在FastJson1.2.25以及之后的版本中,fastjson为了防止autoType这一机制带来的安全隐患,增加了一层名为checkAutoType的检测机制。 但是实际调试中发现,这个开关仅仅是checkAutoType安全机制中的一个选项,这个开关的关闭与否并不直接作用于fastjson是否使用autoType机制,下文案例中可以看出这个问题。 但并不是所有情况下fastjson都会加载这个机制进行安全监测,让我们下面来看看究竟什么情况下这个安全机制会被触发 通过调试fastjson 1.2.25代码发现,如果想触发checkAutoType安全机制则需要执行到中下图红框处位置 我们接下来看看如何触发checkAutoType安全机制,以及checkAutoType安全机制的原理 使用checkAutoType 通过我的分析,checkAutoType安全机制中也是针对不同情况不同处理的 2、@type字段值在白名单中 早期checkAutoType安全机制缺陷 在fastjson 1.2.25版本引入的checkAutoType以及后续的几个版本中存在着一定的缺陷 如上文所分析,程序通常先经过黑名单与白名单的校验后
50700编辑于 2025-01-10 - 来自专栏今日前端
D2Admin v1.8.0,首屏优化,2 秒加载
无论是 D2Admin 的新用户还是老用户都建议参考一下。 仓库 https://github.com/d2-projects/d2-admin 以下是本地更新的内容: •优化生产环境构建,chunk-vendors.js < 55kb 首屏加载 ≈2s, Thanks @luchaohai•多国语言设置关联 ElementUI 9041b45660ddf56ed08ea433f75f344d07ae919a•fix #226 Store action: d2admin projects/d2-admin/blob/master/dependencies-cdn.js [2] vue.config.js: https://github.com/d2-projects/d2 -admin/blob/master/vue.config.js [3] d2-projects/repo-email-feedback: https://github.com/d2-projects/
1.6K30发布于 2019-12-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号