guest标签:验证当前用户是否为“访客”,即未认证(包含未记住)的用户; shiro标签:<shiro:guest></shiro:guest> ; freemark中: <@shiro.guest> </@shiro.guest> user标签:认证通过或已记住的用户 shiro标签:<shir ...
分类:
Web程序 时间:
2017-08-18 20:07:07
阅读次数:
247
使用缓存,可以解决每次访问请求都查数据库的问题。第一次授权后存入缓存。 缓存流程 shiro中提供了对认证信息和授权信息的缓存。shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存,因为授权的数据量大。 用户认证通过。 该 用户第一次授权:调用realm查 ...
分类:
其他好文 时间:
2017-07-29 23:21:13
阅读次数:
398
第七章 确保Web安全的HTTPS 1、HTTP的不足 通信使用明文(不加密),内容可能被监听 不验证通信方的身份,因此可能遭遇伪装 无法验证报文的完整性,所以有可能已遭篡改 2、通信加密 1 通信的加密 2 内容的加密 3、通过查看对手的证书(SSL支持,第三方提供),来验证通信方 4、HTTP常 ...
分类:
Web程序 时间:
2017-07-28 11:02:10
阅读次数:
187
本节内容 一 什么是keystone 二 为何要有keystone 三 keystone的功能 四 keystone概念详解 五 keystone内包含的组件 六 keystone与openstack其他服务的关系 七 keystone与其他组件协同工作流程 八 keystone工作流程详解 一 什 ...
分类:
其他好文 时间:
2017-07-18 16:43:26
阅读次数:
232
为了更方便管理服务器,CRT一个功能非常方便。那就是可以使用私钥认证通过后直接连接,而且对于密码保护比较安全一点。 首先配置ssh 操作分为两部分: 1.linux服务器操作: 首先生成公钥私钥 ssh-keygen -t dsa -f /root/.ssh/`ifconfig eth0 | awk ...
分类:
其他好文 时间:
2017-07-17 14:07:21
阅读次数:
321
shiro是Java的一个安全框架,其中认证、授权也是其核心知识。下面以一个maven构建的运用shiro框架的Web项目示例进行 分析和讲解,来理解shiro关于身份认证、和角色认证及权限认证的处理过程。 一、shiro集成web项目需配置的地方 说明:在进行如下配置之前,需建立maven管理的w ...
分类:
Web程序 时间:
2017-07-16 19:20:23
阅读次数:
1586
话说我考网络工程师可谓是一路艰难险峻,无不辛苦和戏剧化。直到2017年5月份我已经考了不下5、6次,可是每次都是手榴弹擦屁股,只差那么一点点,总是被卡吼。由于工作忙和自控能力也不是很强,所以导致大多数时间都白白浪费啦。没有很好的利用。一直蹉跎到2017年5月份才清醒过..
分类:
其他好文 时间:
2017-07-12 23:21:17
阅读次数:
131
重放攻击(ReplayAttacks)重放攻击(ReplayAttacks)1.什么是重放攻击顾名思义,重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。2.重放攻击的危害请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过..
分类:
其他好文 时间:
2017-07-11 14:39:24
阅读次数:
109
客户端为了实现token认证,通过Jquery的ajaxSetup方法全局配置headers: 全局配置headers后会导致部分不需要token认证的请求变为options请求,导致跨域访问。报错信息如下: 支持CORS请求的浏览器一旦发现ajax请求跨域,会对请求做一些特殊处理,对于已经实现CO ...
分类:
Web程序 时间:
2017-07-01 01:06:28
阅读次数:
1793
1. 连接ftp服务器格式:ftp [hostname| ip-address]a)在linux命令行下输入:ftp 192.168.1.1b)服务器询问你用户名和密码,分别输入用户名和相应密码,待认证通过即可。2. 下载文件下载文件通常用get和mget这两条命令。a) get格式:get [re ...
分类:
系统相关 时间:
2017-06-28 23:05:03
阅读次数:
222
