springboot使用shiro还是secuitry好?
第一,什么是四郎?
官网介绍:
阿帕奇·希罗是一个强大且易于使用的Java安全框架,执行认证、授权、密码和会话管理。与四郎的易于理解的API,您可以快速轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。2.什么是春天-安全?
官网介绍:
SpringSecurity是一个强大的、高度可定制的认证和访问控制框架。它是保护基于Spring的应用程序的事实上的标准。SpringSecurity是一个专门为Java应用程序提供认证和授权的框架。像所有Spring项目一样,SpringSecurity的真正优势在于它可以很容易地扩展以满足定制需求。第三,比较春安和四郎的优劣。
3.1Shiro的优势
四郎的代码更容易阅读和使用;Shiro可以在非web环境下使用,独立运行,不绑定任何框架或容器;3.2Spring-Security的优势
Spring-security与Spring结合得更好,项目采用spring-boot构建,使用起来更方便。有更好的spring社区支持;支持oauth授权,官网:;3.3四郎的缺点
授权第三方登录需要手动实现;3.4spring-security的缺点
对四郎来说比较复杂,不像四郎那样清晰易懂;总结:初学者可以从shiro开始,比较容易理解。以上都是个人理解,可能会有偏差。希望大家指出不准确的地方,一起讨论交流。
如何做好WEB服务器的入侵检测和数据备份?
入侵检测是一个非常复杂的问题。我简单说一下我的经历。
1.服务器不要用root登录,禁止用用户名密码登录,禁止用key登录,可能的话使用堡垒机。
2.该应用程序由普通用户运行。除非必要,否则不要使用root。
3、打开防火墙,只打开web端口,如果是集群,主机之间的内网通信,防火墙的指定端口是对相应的ip段开放,不对公网开放。
4.关闭并删除未使用的服务。
等服务不需要使用root账号,要创建有相应权限的账号,密码要用长而复杂的密码随机生成。
6.定期查看进程,看有没有可疑的进程,查看登录日志,看有没有可疑的登录。
7.唐不要将root权限授予无关人员。
8.一定要进行代码检测,避免被漏洞入侵,尤其是php。
9、关注一些安全的网站,及时给系统或应用打补丁(mongodb漏洞的数据去年被删除了,幸好恢复了)
10.你的登录工具一定要正规来源,避免被(xshell漏洞,其他网站下载的数据库,登录工具被恶意)。
上有一些安全扫描工具。学会掌握它们。
以上是安全方面的小经验,具体方法可以搜索相关教程。
数据库后备
1、定期备份,定期完整备份。(数据量较小时),每日增量备份。github上有很多关于mysql增量备份、回滚、闪回的成熟方案。
2.如果数据库有条件,主动出击。