51工具盒子
本文将带你了解如何使用 Keycloak 为 Spring Cloud Gateway 和 Spring Boot 微服务启用 OAuth2。本文是 [上一篇文章](/spring-cloud-gateway-oauth2-with-keycloak/) 的扩展,并分析了 Spring Security 项目中提供的一些最新功能。 我们的架构由两个 Spring Boot 微...
1、概览 {#1概览} ----------- 文档是构建任何健壮的 REST API 的重要部分。我们可以基于 OpenAPI 规范实现 API 文档,并在 Spring 应用中使用 Swagger UI 进行可视化展示。 此外,由于 API 端点可以通过 API 网关公开,我们还需要将后端服务的 OpenAPI 文档与网关服务集成。网关服务将提供所有 API 文档的汇总...
前言 === 和大哥们学新的姿势,感觉自己已经变成idea的性状了,这里的大哥说话又好听,我超喜欢这里的.jpg 以下是参考(抄袭)文章列表 怎么说呢,这几周玩了下java,大概也有点感觉了,打内存马就和win32寻址一样。 首先先解决在哪里打,也就是获取上下文`standardContext`,在栈上寻址找到这个地址,哦不对,在java中应该叫做对象。 然后再基...
浅谈Shiro550受Tomcat Header长度限制影响突破 {#浅谈Shiro550受Tomcat-Header长度限制影响突破} ==================================================================== 0x00 写在前面 {#0x00-写在前面} ---------------------- 写个sh...
探寻Tomcat文件上传流量层面绕waf新姿势 {#探寻Tomcat文件上传流量层面绕waf新姿势} ================================================== 写在前面 {#写在前面} ------------ 无意中看到ch1ng师傅的文章觉得很有趣,不得不感叹师傅太厉害了,但我一看那长篇的函数总觉得会有更骚的东西,所幸还真...
签名算法 {#签名算法} ============ 介绍具体的 JWT 签名算法前,先解释一下签名、摘要/指纹、加密这几个名词的含义: 1. 数字签名(Digital Signature): 就和我们日常办理各种手续时需要在文件上签上你自己的名字一样,数字签名的主要用途也是用于身份认证。 1. 更准确的讲,数字签名可保证数据的三个特性:真实性(未被伪造)、完整性(不存...
> 本文基于 Istio1.5 编写测试 Istio 支持使用 JWT 对终端用户进行身份验证(Istio End User Authentication),支持多种 JWT 签名算法。 目前主流的 JWT 算法是 RS256/ES256。(请忽略 HS256,该算法不适合分布式 JWT 验证) 这里以 RSA256 算法为例进行介绍,ES256 的配置方式也是一样...
> 个人笔记,不保证正确 问题 {#问题} ======== 我以前只知道 Base64 这个编码算法很常用,自己也经常在 JWT 等场景下使用,但是从来没了解过它的原理,一直先入为主地认为它的编码应该是唯一的。 但是今天测试 JWT 时,发现修改 JWT 的最后一个字符(其实不是我发现的。。),居然有可能不影响 JWT 的正确性。比如下这个使用 HS256 算法的...
在 Web 开发中,`JWT` 已成为一种流行且安全的方法,用于身份验证和信息交换,在这篇文中,我们将深入探讨`JWT` 的概念、工作流、优势和使用的注意事项。 什么是JWT? {#什么是JWT} ================= `JWT`,全称 JSON Web Token,它是一种基于 JSON的开放标准(RFC 7519),用于在各方之间作为 JSON 对象安全地...
data:image/png data: image/png; base64 用法详解 ( 作用,语法,优缺点 ){#articleContentId} 网页上有些图片的 src 或 css 背景图片的 url 后面跟了一大串字符, data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAFAAAABQAQMAAAC03...
![[开源]一套全部开源的快速开发平台,毫无保留免费授权使用](https://img1.51tbox.com/static/2024-03-11/col/34aed086fd16b862adefa713aad6562f/b770a2c2a1dc46a099809ac7569714cf.jpg)
