<aname"p1boA"</a前言接上一篇（），上一篇中使用的都是运行时动态注册子应用，子应用路由仍然是写死的、非动态获取。<br/<br/然后真实项目中除了需要动态注册子应用，还很有可能需要动态装载子应用（路由），比如说：不同权限的用户需要给予他们不同的路由。<br/<br/此篇blog的代码是基于上一篇进行改动的，上一篇

HDFS相关HDFS写数据的流程首先由客户端向NameNode服务发起写数据请求NameNode收到请求后会进行基本验证验证类容包括对请求上传的路径进行合法验证对请求的用户进行权限验证验证没有问题后，NameNode会响应客户端允许上传接下来客户端会对文件按照blocksize大小进行切块，切完后依次以块为单位上传此时客户端会请求上传

JIRA是一个流行的产品，除了其自身功能强，可扩展性好以外，JIRA还拥有一个庞大的生态圈。拥有众多的插件开发商、合作伙伴和用户。从产品层面看，JIRA产品具备很强的扩展能力，例如对于问题单类型、流程、表单、字段，报表，通知，权限配置都是可以定制的，而且还内置或者可以定制很多方案（Schemes）方便扩展。另外JIRA产品拥有支持AddOn（插件）

JSONWebToken（JWT）对于渗透测试人员而言，可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限，而且还可能进一步发现更多的安全漏洞，如信息泄露，越权访问，SQLi，XSS，SSRF，RCE，LFI等。首先我们需要识别应用程序正在使用JWT，最简单的方法是在代理工具的历史记录中搜索JWT正则表达式：

!(http://pic.wblog.cn/0B53EAF31445429BA3E7BA451B3DCC55.png)虽然kong提供了那么多的插件，但是不可能百分百满足了对于网关的需求，在很多系统中不可能吧用户体系用到kong提供的权限验证体系，包括对于一套系统完整的RBAC系统大家都有不同的改进，以及请求加密参数校验等等，所以对于扩展性

1、搭建定时任务quartz　　本来是打算把定时任务放入后台管理中，这样目前没问题，但是弱后期加入权限管理shiro，那么肯定有冲突的，原因是最新版的shiro会使用quartz1.6版本，而最新的quartz已经到了2.3　　有人索性把quartz版本降到了1.6，这样就没问题，我想这样不好，2.3的新功能都用不到，1.6多多少少肯定会有一定b

Linux上的 find 命令是 findutil 软件包的一部分，一般已经默认集成在了几乎所有的发行版中。find命令有非常大的灵活性，可以向其指定丰富的搜索条件（如文件权限、属主、属组、文件类型、日期和大小等）来定位系统中的文件和目录。此外，find还支持对搜索到的结果进行多种类型的命令操作。一、简介

IntelSGX技术是一种新的基于硬件的可信计算技术。该技术通过CPU的安全扩展，对用户空间运行环境（enclave）提供机密性和完整性保护。即使是攻击者获得OS，hypervisor，BIOS和SMM等权限，也无法直接攻击enclave。因此，攻击者不得不通过侧信道的攻击方法来间接获取数据（比如隐私数据，加密密钥等等）。得益于enclave的强安

spring的优点？1.降低了组件之间的耦合性，实现了软件各层之间的解耦 2.可以使用容易提供的众多服务，如事务管理，消息服务等 3.容器提供单例模式支持 4.容器提供了AOP技术，利用它很容易实现如权限拦截，运行期监控等功能 5.容器提供了众多的辅助类，能加快应用的开发 6.spring对于主流的应用框架提供了集成支

常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析，可以发现攻击行为，进一步还原攻击场景及追溯攻击源。0x01Mysql日志分析generalquerylog能记录成功连接和每次执行的查询，我们可以将它用作安全布防的一部分，为故障分析或黑客事件后的调查提供依据。1、查看log配置信息