1、框架增加Identity注册功能 2、框架增加identity登录以后获取JWTtoken 3、请求接口通过token请求,增加验证特性 源代码地址:https://github.com/topgunymn/YMNNetCoreFrameWork JWTtoken生成代码: private st ...
分类:
Web程序 时间:
2020-02-06 15:04:18
阅读次数:
111
一.简介 IdentityServer4 是为ASP.NET Core 2.系列量身打造的一款基于 OpenID Connect 和 OAuth 2.0 认证框架 特点: 1.认证服务 2.单点登录登出(SSO) 3.API访问控制 4.联合网关 5.专注于定制 6.成熟的开源系统 7.免费和商业支 ...
分类:
其他好文 时间:
2020-02-04 18:47:31
阅读次数:
100
一、SAMBA服务简介 samba是1991年由Andrew Tridgel开发实现,主要用于Windows和unix文件共享。samba实现了共享文件和打印,实现在线编辑,登录SAMBA用户的身份认证,可以进行NetBIOS名称解析和外围设备共享。相关的软件包有samba,这个包主要提供smb服务 ...
分类:
系统相关 时间:
2020-02-01 00:42:54
阅读次数:
102
在本快速入门中,我们希望通过 OpenID Connect 协议向我们的 IdentityServer 添加对用户认证交互的支持。 我们将创建一个将使用 IdentityServer 进行身份认证的MVC应用程序。 添加UI OpenID Connect 所需的所有协议支持都已内置到 Identit ...
分类:
其他好文 时间:
2020-01-30 18:55:41
阅读次数:
82
1、授权 授权在整个安全机制中,是比较重要的一环,一般要考虑两个事情,一个是访问的请求需不需要身份认证,如果不需要直接放过,如果需要,但是没有认证,应该返回401,需要用户进行认证。另一个就是,认证了,看有没有该资源的访问权限,如果有,放行;如果没有返回403,无权限。 2、常见的访问控制 2.1、 ...
什么是 CSRF Cross-site request forgery( 跨站请求伪造 ) CSRF 利用服务器对用户浏览器的信任 被攻击网站依赖用户的身份认证 攻击者使得用户的浏览器发送 HTTP 请求到目标网站 CSRF 的步骤(用户浏览器主动完成) 攻击者确定目标网站(存在CSRF漏洞的网站: ...
分类:
Web程序 时间:
2020-01-27 12:38:32
阅读次数:
92
HHTPHTTPs:HTTP/ssl,安全的httpApache:HTTP服务器SSL:安全的套接进程,应用层和tcp层中间,提供数据加密、身份认证OpenSSL浏览器/服务器交互URL+HTML+HTTP→wwwURL(Uniform Resource Location,全局资源定位符) ∈ UR... ...
分类:
Web程序 时间:
2020-01-27 11:06:31
阅读次数:
94
OAuth2标准为了应对不同的场景,设计了四种不同的标准模式。 1、授权码模式 授权码模式是四种模式中最繁琐也是最安全的一种模式。 client向资源服务器请求资源,被重定向到授权服务器(AuthorizationServer) 浏览器向资源拥有者索要授权,之后将用户授权发送给授权服务器 授权服务器 ...
分类:
其他好文 时间:
2020-01-26 19:13:46
阅读次数:
184
最近一直在研究AI人脸识别身份认证,发现目前网上的识别Demo都是小Demo,非常零散,最近在GitHub上见到一位大神开源人脸识别项目参见:https://github.com/winterssy/face_recognition_py,效果显著,遂将其整理优化,介绍项目实现原理和机制。 本系统项 ...
分类:
编程语言 时间:
2020-01-22 21:46:52
阅读次数:
146
单点登录(SingleSignOn,SSO),是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应 ...
分类:
其他好文 时间:
2020-01-18 14:33:33
阅读次数:
303
