使用Spring Security开发安全的Java程序

介绍使用Spring Security开发Java安全应用程序的一种开发方式.Spring Security是目前用于替换Acegi的框架,配置简单,提高了开发者的生产力,并提供了一系列新功能.将详细介绍使用Spring Security开发一个完整示例,体会相比较Acegi带来的好处.

使用Spring Security开发安全的Java程序

随着近年来信息网络技术的飞速发展和广泛应用,如何保证联网的应用程序不被非法侵入,防止重要数据的泄漏等,是当前应用程序使用过程中较为关注的话题。本文从企业Java应用程序主要使用的Spring框架出发,对其中最为常用的Spring Security安全框架进行分析。举例说明了如何使用Spring Security开发安全的Java程序,从而说明Spring Security安全框架为企业的应用程序安全提供了有效的解决方案。

武汉大学网络安全研究成果被USENIX Security 2024录用

近日,武汉大学国家网络安全学院2021级博士生葛云洁(第一作者)与网络安全试验班2020级本科生陈品极(共同第一作者)撰写的论文被第33届USENIX安全研讨会(The 33rd USENIX Security Symposium 2024)录用。论文题目为“More Simplicity for Trainers,More Opportunity for Attackers:Black-Box Attacks on Speaker Recognition Systems by Inferring Feature Extractor”(《训练简化增大攻击风险:基于特征提取器推断的黑盒语音声纹对抗攻击》),指导老师为武汉大学国家网络安全学院教授王骞(通讯作者)、副教授赵令辰(通讯作者),与中国香港城市大学教授王聪、清华大学副教授李琦和西安交通大学教授沈超合作完成。武汉大学国家网络安全学院2021级博士生牟宁平、2019级博士生江沛佩参与了该成果的研究工作。

华中科技大学博士研究生论文被网络安全与隐私计算领域会议USENIX Security录用

近日,第33届USENIX安全研讨会(33rd USENIX Security Symposium 2024)录用结果揭晓,华中科技大学博士研究生冯思乐(导师邹德清教授)的论文“FIRE:Combining Multi-Stage Filtering with Taint Analysis for Scalable Recurring Vulnerability Detection”被录用。随着软件开源的不断发展,重用开源软件已成为软件开发中的一种普遍做法,这一趋势导致越来越多的漏洞。

全新SecurityCAPs^(TM)——保障HPLC/UHPLC溶剂瓶和废液瓶的使用安全以及防止污染

美国加州,托伦斯（2017年10月16日）-Phenomenex Inc.,一家致力于分离科学研究和生产先进科技产品的国际化公司,全新推出Security CAP——一款保障HPLC和UHPLC流动相及溶剂废液使用安全的系统。Security CAP产品专为溶剂瓶和废液瓶而研制,可以提升实验室的安全性,保护色谱结果的完整性,以及节约分析成本。

Spring Security安全框架应用

介绍在Web应用开发中使用Spring Security安全框架进行安全验证,并重点介绍如何在Web程序中进行配置,使得程序具有安全检查功能。Spring Security框架的工作核心是HTTP请求过滤器链,它支持用户、密码和角色权限,可以对Web表现层和业务层进行安全验证,是一种较好的Web安全解决方案。

多重视角下既有房屋使用安全管理特点分析及启示

在城市发展方式转变和房屋坍塌事故频发等背景下,既有房屋安全问题日益受到关注并面临严控增量风险和消除存量隐患双重压力,亟须健全房屋使用安全管理及全生命周期安全保障体系。本文从既有房屋体系构成和房屋全生命周期使用角度分析既有房屋使用安全管理的特点和所面临挑战,从事故防范角度分析既有房屋使用安全管理的重点和底线,从体系保障角度探讨当前既有房屋使用安全管理存在的漏洞与不足,通过多重视角下既有房屋使用安全管理特点分析,提出思考和建议,以期对规范和加强我国房屋使用安全管理提供参考和借鉴。

医疗卫生机构患者个人敏感信息安全使用探究

目的/意义基于医疗卫生机构个人敏感信息使用典型场景,探究个人敏感信息使用安全实现方式。方法/过程针对用户注册、内部利用与交互、医疗器械/可穿戴设备采集和信息披露等使用场景,分析个人敏感信息泄漏风险,探究身份鉴别、访问控制、数据加密、数据脱敏和检测审计等多种技术手段的适用场景及优缺点。结果/结论技术手段的应用可以辅助医疗卫生机构进一步保障患者个人信息安全。

Spring Security构建灵活的企业级安全应用

Spring Security 2.x随着对Acegi 1.x的改进，以其配置的灵活性受到企业级开发应用者的青睐。Acegi 1.x也正式命名为Spring Security，成为目前现有的最好的企业级web安全解决方案。本文主要介绍Spring Security 2.x的验证（Authentication）和授权（Authorization）的概论、核心拦截器、配置文件以及如何针对具体的企业级应用部署Spring Security。

美味牛肝菌药理及安全使用研究进展

目的归纳与总结珍稀野生真菌美味牛肝菌的研究进展,并对其安全性进行评价,提出安全使用建议。方法从美味牛肝菌的形态特征、系统发育分析、生物活性成分、药理活性和重金属富集等多方面进行论述。结果美味牛肝菌子实体中蛋白质、氨基酸、碳水化合物、膳食纤维和矿物元素等含量丰富,所含多糖、酚类化合物、黄酮类化合物、新型多功能蛋白等活性成分为其发挥抗氧化、抗炎、抗肿瘤、保肝等药理作用的物质基础,具有优越的药理活性,成为候选药物,临床应用前景开阔。野生美味牛肝菌易富集重金属(Cd、Hg、As和Pb),具有一定的风险,避免采用土地污染地区的野生美味牛肝菌,选择合适的加工方式可有效减少重金属摄入风险。结论美味牛肝菌具有优越的药用价值,但也存在潜在的安全风险,需注意安全问题。

食品添加剂使用安全与合规性问题初探

随着国民经济的高速增长,人们自身生活水平和饮食结构产生较大的变化。食品添加剂可以更好地丰富食物的口感、色泽,延长食品保质期等,但长时间食用食品添加剂会对人体造成较大的伤害。在此情况下,部分企业需要控制好食品添加剂的剂量,在保障安全的前提下合理合规使用食品添加剂。在使用食品添加剂前需要做好层层审批工作,并且也要做好全过程监督管理工作,更好地保障加工食物的质量和安全性,遵循并符合相应的法律法规。基于此,本文主要分析食品添加剂使用不科学的原因,提出食品添加剂安全和合规性使用措施,以期为部分人员提供参考。

无源植入性医疗器械临床使用安全的风险因素及防范策略

目的探讨无源植入性医疗器械(Non-Active Implantable Medical Devices,NAIMDs)临床使用安全的影响因素及相关风险防范措施。方法以“implantable medical devices”“use safety”为英文检索关键词,以“植入性医疗器械”“临床使用”“安全”为中文检索关键词,在PubMed、CNKI、万方等数据库进行文献检索、筛选及分析,整理归纳NAIMDs临床使用安全的影响因素。结果通过筛选得到51篇NAIMDs临床使用安全相关文献,确定了医护人员、患者、植入物、环境及管理是NAIMDs临床使用安全中的5个风险因素。结论NAIMDs临床使用安全的保障工作需要生产厂家、医疗机构、医护人员、患者及其家属等多方齐心协力,共同为患者健康保驾护航。

基础化学实验室安全问题之化学试剂的正确储存和使用

化学试剂的正确保存和使用是安全开展化学实验的重要部分。针对目前部分实验室化学试剂的保存和使用方式不当,存在较大的安全隐患的问题,本文浅谈基础化学实验室化学试剂的正确保存和使用方法。

清华大学计算机系和网研院团队获得USENIX Security 2024杰出论文奖和互联网防御奖

8月14日~16日,国际网络安全四大会议之一的“第三十三届USENIX安全大会(USENIX Security Symposium)”在美国费城举行。清华大学网络科学与网络空间研究院教师李琦、刘卓涛和计算机系教师徐恪、徐明伟、吴建平团队发表的论文“语义驱动的互联网路由异常检测系统”(Learning with Semantics:Towards a Semantics-Aware Routing Anomaly Detection System)同时获得杰出论文奖(Distinguished Paper Award)和互联网防御奖(Internet Defense Prize)。论文的第一作者为计算机系2021级博士研究生陈熠豪,导师为吴建平院士。

探索中小学体育器材安全使用指导与风险预防

在当前教育体系中,中小学生的体育活动日益受到重视,体育器材的安全使用和风险预防成为了一个不容忽视的议题。本文通过对中小学体育器材使用现状的深入分析,揭示了在日常教学活动中存在的安全隐患和问题。通过收集和分析相关事故案例,本文进一步探讨了引发安全问题的主要因素,包括器材质量、使用不当以及管理与维护的缺失等方面。在此基础上,提出了一系列具体而有效的安全使用指导和风险预防措施,旨在为学校体育活动提供更为安全的环境。本文不仅为中小学体育器材的安全使用提供了科学的指导,同时也为相关管理部门的决策提供了参考依据。

基于IP Security的透明网络安全技术的研究

在现在越来越多的专家开始提倡透明的网络安全技术,本文先介绍完IP Security,而后对IP Security的思想下的透明网络安全进行了概述。

5G工业互联网下的轻量级数据使用安全方案

针对5G工业互联网环境下数据分析所面临的隐私和安全问题,提出了一种结合隐私计算技术与逻辑回归技术的轻量级解决方案.运用隐私计算技术来保护敏感数据,并通过数据加密和数字签名来确保数据传输的隐私性和完整性,以达到不暴露原始训练数据和模型参数的目标.采用轻量级的密码算法来实现隐私计算功能,以适应大量数据的训练和调参.结果表明,该方案模型的预测精确度高达98.62%,且具有较小的计算量和通信开销.数据使用者在无需获取原始数据的情况下,便可进行逻辑回归模型训练,从而实现数据的可用性和不可见性,同时还确保了模型参数的私密性,适用于5G工业互联网环境中的低功耗设备.

关于高质量落实上海住房使用安全检查义务的若干思考

根据《民法典》《上海市房屋使用安全管理办法》《上海市住宅物业管理规定》等法律法规,上海市住房使用安全检查义务主要涉及物业日常巡查、安全报告责任、街镇监督核查等方面内容。在实操过程中,限于住房使用安全检查缺乏地方统一标准、物业履行住房使用安全检查职责缺少专业人员、业主主动定期开展住房使用安全检查意愿不强等因素,住房使用安全检查义务的实际落实情况有待改善。本文围绕制订专业标准、培育人才队伍和增加激励措施三个方面,借鉴国内外其他城市的经验做法,为上海高质量落实住房使用安全检查义务提出七条优化建议。

Spring Security安全框架应用研究

论文介绍了WEB应用程序的开发过程,以及其中所采用的Spring Security安全框架进行的安全验证进行了概述,重点分析如何在WEB程序中做好配置工作,使程序拥有安全检查等功能。Spring Security安全框架可通过HTTP请求相关过滤器链接实现程序执行,完全支持用户及角色权限、密码的验证,能针对WEB业务及表现层实现全方位安全验证,是当前较为完善的安全解决方案。

基于Spring Security的虚拟实验安全机制的研究与实现

针对虚拟实验平台的Web服务安全问题,从身份认证、授权访问和安全传输这3个方面采取措施来保证虚拟实验Web资源的安全访问。在身份认证层面,采用安全系数极高的RAS加密认证方式;在授权访问层面,通过整合Spring Security安全框架与J2EE构架来保证得到授权的用户访问Web资源时的安全性;在信息传送安全性层面,对XML加/解密算法改进设计,提高信息传送的安全性和快捷性。从以上3个层面确立的安全机制的目的在于为得到授权的用户提供一个安全稳定的教学环境来进行虚拟实验,确保教学活动的有序进行。