概念：安全SpringSecurity是针对Spring项目的安全框架，也是SpringBoot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制，我们仅需引入springbootstartersecurity模块，进行少量的配置，即可实现强大的安全管理。几个类：    WebSec

开始前的思考1.我真的喜欢搞安全吗?2.我想通过安全赚钱钱?3.我不知道做什么就是随便?4.一辈子做安全吗？\这些不想清楚会对你以后的发展很不利，与其盲目的学习web安全，不如先做一个长远的计划。否则在我看来都是

WAF（WebApplicationFirewall），中文名叫做“Web应用防火墙”WAF的定义是这样的：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,通过从上面对WAF的定义中，我们可以很清晰地了解到：WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。

IBMAppScan该产品是一个领先的Web应用安全测试工具，曾以WatchfireAppScan的名称享誉业界。RationalAppScan可自动化Web应用的安全漏洞评估工作，能扫描和检测所有常见的Web应用安全漏洞，例如SQL注入（SQLinjection）、跨站点脚本攻击（crosssitescripting）、缓

Servletcontainer和Web应用程序本身都可以控制Web应用程序资源的安全防护。在J2EE规范中，前者成为容器管理（containermanaged）的安全防护，后者称为应用程序管理（applicationmanaged）的安全防护。为了使用Tomcat的容器管理的安全防护机制，必须设定领域。领域只是用户、密码和角色的集合。To

Web安全知识记录