DjangoAdmin 敏捷开发框架 Flask+EleVue 版本 v2.0.0 发布
v2.0.0 更新内容: 1、新增非超级管理员登录获取菜单权限架构体系; 2、新增获取用户权限节点列表功能; 3、新增用户操作权限鉴权中间件,每个操作节点统一走鉴权认证; 4、修复个人中心用户头像不显...
admin
Postcat 上线 JWT 鉴权插件,让你的 API 更安全!
API鉴权是保证API安全性和可用性的一项重要措施。通过API鉴权,系统可以对用户或者应用进行有效的身份认证和权限管理。 更新了什么 除了我们之前更新的 Basic Auth 鉴权插件,这次给大...
API 鉴权插件来了!支持用户自定义鉴权
本版本更新亮点: 分组独立的 UI,支持分组 API 鉴权API 测试支持继承 API 鉴权支持用户自定义鉴权插件,仅需部分配置即可发布鉴权插件开始介绍功能之前,我想先和大家分享一下鉴权功能设计的一些...
apijson-router 1.5.1 发布,腾讯 APIJSON 的路由插件•可控暴露接口到公网
apijson-router 1.5.0-1.5.1 更新内容 升级 APIJSON, apijson-framework, 自身 版本分别至 6.0.0, 6.0.1, 1.5.1; 具体见...
Dante Cloud 3.0.3.0 发布,适配 “SAS” 1.1.0-M1 版本
AI写作开源模型【SkyChat】 :让你的项目快速具备AI写作能力˃˃˃˃˃ Dante Cloud 是一款企业级微服务架构和服务能力开发平台,是采用领域驱动模型(DDD)设计思想的、全面拥抱 Sp...
Dante Cloud 2.7.9.0 发布,Spring Boot 版本升级至 2.7.9
Dante Cloud 一款企业级微服务架构和服务能力开发平台,是采用领域驱动模型(DDD)设计思想的、全面拥抱 Spring Authorization Server 的、基于 OAuth2.1 协...
V2Board Admin.php 越权访问漏洞
漏洞描述V2board面板 Admin.php 存在越权访问漏洞,由于部分鉴权代码于v1.6.1版本进行了修改,鉴权方式变为从Redis中获取缓存判定是否存在可以调用接口,导致任意用户都可以调用管理员...
Apache Archiva 任意目录删除(CVE-2022-40309) 和 任意文件读取(CVE-2022-40308)
Apache Archiva是一个存储库管理软件,2.2.9以下版本在删除或者下载Artifact时,可以在目录或者文件名中注入目录穿越符,导致任意目录删除/任意文件读取漏洞。CVE-2022-403...
apijson-router 1.1.0 发布,腾讯 APIJSON 路由插件•可控暴露接口到公网
apijson-router 1.1.0 更新内容 升级 APIJSON, apijson-framework, 自身 版本分别至 5.4.0, 5.4.0, 1.1.0; 具体见 Releas...
NanoMQ 更新:支持 ACL 访问控制、引入 HOCON 全新配置文件格式
11 月,NanoMQ 继续保持稳步更新,最新的 0.14 版本已于本月初发布。此版本推出了用户期待许久的 ACL 鉴权(Access Control List)服务,并引入了全新的 HOCON 格式...