现在越来越多的笔记本电脑内置了指纹识别，用于快速从锁屏进入桌面，一些客户端的软件也支持通过指纹来认证用户身份。 前几天我在想，既然客户端软件能调用指纹设备，web端应该也可以调用，经过一番折腾后，终于实现了这个功能，并应用在了我的开源项目中。 本文就跟大家分享下我的实现思路以及…

松哥最近在研究 Spring Security 源码，发现了很多好玩的代码，抽空写几篇文章和小伙伴们分享一下。 很多人吐槽 Spring Security 比 Shiro 重量级，这个重量级不是凭空来的，重量有重量的好处，就是它提供了更为强大的防护功能。 这段代码位于 DaoA…

我们在开发接口的时候通常会考虑接口的安全性，比如说我们通常会要求请求的url携带一个经过算法加密的签名sign到服务端进行验证，如果验证通过，证明请求是合法的。比如以下的url: 其中sign的常用加密算法为MD5，MD5算法是一种不可逆算法，也就是说你加密之后就不能解密了。这…

不过有没有安全警报都是次要的，最主要的事情还是要弄清楚原因是啥，然后想办法补救和预防，仅以这篇文章记录下自己被攻击后的经历。 查了一些资料发现，其实被删库的事件屡见不鲜，2016年-2017年间，就曾出现过大量MySQL数据库被攻击，黑客留下QQ号，并索要高额恢复费的事情，哪怕…