摘要:
import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.IOException;import java.util.zip.GZIPInputStream;import java.u 阅读全文
摘要:
spring security控制session本文给你描述在spring security中如何控制http session。包括session超时、启用并发session以及其他高级安全配置。 创建session时机我们可以准确地控制什么时机创建session,有以下选项进行控制: always 阅读全文
摘要:
Spring security session配置中如果配了如下的invalid-session-url,配置了permitAll链接首次链接系统时会跳转到登录页,将该配置删除即可解决此问题。 <session-management invalid-session-url="/auth/sessio 阅读全文
摘要:
import java.util.regex.Pattern;//具体过滤关键字符public class XSSUtil { private static Pattern[] patterns = new Pattern[]{ // Script fragments Pattern.compile 阅读全文