大家应该都听过 XSS (Cross-site scripting) 攻击问题，或多或少会有一些了解，但貌似很少有人将这个问题放在心上。一部分人是存有侥幸心理：“谁会无聊攻击我们的网站呢？”；另一部分人可能是工作职责所在，很少触碰这个话题。希望大家看过这篇文章之后能将问题重视起…

文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器上，当开发者没有对该文件进行合理的校验及处理的时候，很有可能让程序执行这个上传文件导致安全漏洞。大部分网站都会有文件上传的功能，例如头像、图片、视频等，这块的逻辑如果处理不当，很容易触发服务器漏洞。这种漏洞在以文件名为 U…

在本文中，我们将展示如何根据Spring Security中定义的用户角色过滤JSON序列化输出。 让我们考虑一个简单但常见的用例，我们有一个Web应用程序，为不同角色的用户提供服务。例如，这些角色为User和Admin。 首先，让我们定义一个要求，即Admin可以完全访问通过…

在本文中，我们将介绍如何使用 Spring MVC 实现一个简单的登录页面，该应用在后端使用了 Spring Security 进行身份验证。 接下来添加客户端检查，以确保在提交表单之前用户名和密码不为空。针对这个例子，我们将使用简单的 Javascript，也许 JQuery…