最近在做安全扫描,把遇到的一些问题以及一些解决方法记录下,以备后用. 扫描软件: IBM Security AppScan Standard  规则: 17441 1. 已解密的登录请求 (高) - 传递的参数名称避免使用语义明确的英文单词 > 如UserID, UserPwd, Password等 - 传递参数中包含敏感数据时使用post方式提交并进行加密传输 - 采用ajax方式提交表单时,提交的参数名称应与对应的表单控件name属性不同或者去掉name属性,通过ID属性取值.   2. 查

一. 前言 在上一篇文章介绍 youlai-mall 项目中,通过整合Spring Cloud Gateway.Spring Security OAuth2.JWT等技术实现了微服务下统一认证授权平台的搭建.最后在文末留下一个值得思考问题,就是如何在注销.修改密码.修改权限场景下让JWT失效?所以在这篇文章来对方案和实现进行补充.想亲身体验的小伙伴们可以了解下 youlai-mall 项目和Spring Cloud实战系列往期文章. youlai-mall项目地址 Spring Cloud实战系

在系统启动时,Windows Vista 中. 在 Windows 7 中,Windows Server 2008 中和在 Windows Server 2008 R2 中的 497 天后未关闭 TIME_WAIT 状态的所有 TCP/IP 端口 http://support.microsoft.com/kb/2553549/zh-cn 症状 在计算机上运行的 Windows Vista,Windows 7,Windows Server 2008 中,还是 Windows Server 2008

问题描述: nginx连接后台tomcat程序 一直报错 nginx的error日志如下 // :: [error] #: *: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond) w

最近在清理Google Docs中之前共享过的文件链接,发现Google Docs多人协作共享过的链接会一直存在,在实际操作中较不灵活.正好订阅的RSS推送了Pseric写的这篇文章 - Expire Google Drive Files 让Google 云端硬碟共用连结在指定时间后自动失效,文中介绍的Expire Google Drive Files可以让Google  Docs云盘共享连接在指定时间后自动失效解决了指定时间内权限失效的问题. —————————————————————————

初识odoo时会遇到注销后无法登陆的情况,一般原因是没有留意管理员邮件地址和对应的密码所致.初始情况下默认的邮件地址为admin,密码为数据库创建时提供的密码.

Xcode升后插件失效,与添加插件不小心点击Skip Bundle解决办法 字数267 阅读4731 评论1 喜欢12 今天升级了xcode到6.4 发现之前装的插件不能使用了.这里有一个解决的方案: 步骤如下: 一.查看Xcode的UUID 在终端执行 defaults read /Applications/Xcode.app/Contents/Info DVTPlugInCompatibilityUUID 复制UUID后面那一串字符串 然后打开xcode插件所在的目录:~/Library/A

一.Xcode更新后插件失效的原理 1.每次更新Xcode后插件都会失效,其实插件都还在这个目录好好的躺着呢: ~/Library/Application Support/Developer/Shared/Xcode/Plug-ins 2.之所以插件失效,是因为每个插件只供特定UUID的Xcode使用,更新后uuid改变,于是便不能正常使用. 二.通用解决办法 1.读取当前Xcode的UUID 在终端中输入: defaults read /Applications/Xcode.app/Conte

WPF发布程序后未授予信任的解决办法 基于浏览器的WPF应用程序由于需要比较高的操作权限,所以在项目的安全性属性中选择了“这是完全可信的应用程序”选项.可是,在发布部署后,在其他电脑上打开xbap文件的时候,提示“未授予信任无法部署该应用,因为它不受信任并且可能不安全.”的错误.打开log文件发现在下载程序时候触发了TrustNotGrantedException异常. 解决办法: 大步骤分为3步:制作特定域名访问的证书:使用该证书为程序集签名:把该证书导入到客户端的证书管理器中. 详细步骤如下

select msi.segment1                   装配件编码 , msi.description                  装配件描述 , msi.item_type                   类型 , msi.planner_code               计划员 , msi1.segment1                  部件编码 , msi1.description                部件描述 , msi1.primary

这是IE6 出现的奇怪现象.这是由于css 和html 的编码不同所引致. 满足下面条件就会引起 注释下面的样式不起作用:1. css有中文注释2. css为ANSI编码3. html为utf-8编码 解决方法:1. 去掉中文注释,用英文注释2. 统一css 和 html 的编码 建议采用第二种解决方法 ps: css为uft-8  html 为ANSI 不会出现失效的情况. 参考文章:冯子胡说 的 http://vontall.blogbus.com/logs/4366443.html 转载请

在调用相机后idleTimerDisabled失效的问题 相关资料: http://stackoverflow.com https://github.com/jamiemcd 问题 前几天有人在群里边说,设置idleTimerDisabled=YES后,在使用相机后不会阻止锁屏(很好奇怎么回事). 解决 1.完全不了解情况,先试了一下(代码来源): - (void)viewDidLoad { [super viewDidLoad]; self.button = [UIButton buttonW

python版本: python2.7.6 #查看python默认编码格式 >>> import sys >>> print sys.getdefaultencoding() #python 2.x 默认编码是ascii格式; python 3.x 默认编码是utf-8格式 ascii #设置python默认的编码格式 >>> import sys >>> print sys.setdefaultencoding('utf-8') 操

一.Xcode更新后插件失效的原理 1.每次更新Xcode后插件都会失效,其实插件都还在这个目录好好的躺着呢: ~/Library/Application Support/Developer/Shared/Xcode/Plug-ins 2.之所以插件失效,是因为每个插件只供特定UUID的Xcode使用,更新后uuid改变,于是便不能正常使用. 二.通用解决办法 1.读取当前Xcode的UUID 在终端中输入: defaults read /Applications/Xcode.app/Conte

安装Reshaper后Intellisense失效或希望用vs2017的Intellisense功能 安装完毕后,IDE 的智能提示(Intellisense)便会默认使用 Resharper 的提示,不知道为什么,我一直不太喜欢它的提示.改过来,是在Option的窗口中: 更多Reshaper用法见:http://www.cnblogs.com/luminji/p/3285505.html

微信H5支付时用户有微信分身停留5秒后未选择哪个微信分身,也未支付就被动回调到商户支付是否完成的页面 微信支付中间页调起微信收银台后超过5秒 安卓H5支付设置了redirect_url后调起微信收银台5秒后回退到了原始界面.这个时间可以加长一些吗? 由于设置redirect_url后,回跳指定页面的操作可能发生在:1,微信支付中间页调起微信收银台后超过5秒 2,用户点击“取消支付“或支付完成后点“完成”按钮.因此无法保证页面回跳时,支付流程已结束,所以商户设置的redirect_url地址不能自

springmvc静态资源;mvc:default-servlet-handler后Controller失效 web.xml配置<url-pattern>/</url-pattern>表示放行所有: <servlet-mapping> <servlet-name>mvc-dispatcher</servlet-name> <url-pattern>/</url-pattern> </servlet-mapping&g

MacOS配置.bash_profile,重启终端后配置失效和MacOS .zshrc does not exist问题 场景 ​ 在Mac中配置golang环境变量更改GOPATH路径,在~/.bash_profile中配置新的路径,source ~/.bash_profile之后关掉终端,再用go env查看GOPATH发现路径又还原了. 原因 ​ 使用的终端是zsh,zsh加载的是~/.zshrc文件,而该文件中没有定义任务环境变量. 解决 1.打开终端在用户目录下(cd ~)执行ls -

当管理员A登录后,打开某个管理界面.在A和B权限菜单相同的情况下,管理员B新开页面登录,session变为B的,然后切换到A打开的界面,不刷新的情况下可以操作A的数据. 解决方案:当浏览器登录后,即存在session,不让客户进入到login.jsp,在login.jsp上方判断session是否为空,不为空则跳转到主页.这样就可以让用户在一个浏览器登录一个账号后必须注销才能登录另一个账号.

环境: Windows 7 x64 配置方案来源于教程: http://www.mamicode.com/info-detail-563355.html 配置方案出现的问题: 正确配置JAVA环境变量之后,运行过一次javac -version 且输出正确.关闭cmd后再次打开cmd运行java -version 无效. 处理方法: 检查之前配置过的3个地方,把前后的空格删掉. 具体为什么第一次的时候可以成功运行之后不能正确运行,猜测可能与Windows获取参数时对空格的处理情况有关系,但是不清

初学JavaWeb,在一次测试登录功能的时候,发现了登进去后,点击退出按钮注销session,浏览器按后退能够显示session信息,并且点击登录还能够不输入密码登录(前端页面没写JS限制输入后登录). 1.限制页面访问条件,先判空,当session为空或者session内属性为空的时候,跳转页面 // 获取Session中的对象 HttpSession session = request.getSession(); User user = (User) session.getAttribute