01 公众号接入 01.1 注册并登录微信公众平台。在公众平台首页最下面,找到开发/基本配置,记下开发者ID和开发者密码。 02.2 编写服务端程序 在WeChart APP下创建目录views_wechart,并创建文件constants.py文件: # 微信的token令牌 WECHAT_TOK ...
分类:
微信 时间:
2020-02-21 17:50:50
阅读次数:
139
用户认证 用户认证流程分析 用户认证流程如下: 业务流程说明如下: 1、客户端请求认证服务进行认证。2、认证服务认证通过向浏览器cookie写入token(身份令牌)认证服务请求用户中心查询用户信息。认证服务请求Spring Security申请令牌。认证服务将token(身份令牌)和jwt令牌存储 ...
分类:
其他好文 时间:
2020-02-15 23:13:23
阅读次数:
173
当下, JWT(JSON Web Token) 令牌认证已经变得越来越流行。本文主要介绍JWT令牌认证与传统的Session会话认证机制的区别。 为什么需要认证? HTTP是一种无状态协议,那就意味着当前的客户端的请求与任何之前的请求是独立不依赖的,而服务器也并不会记录任何请求信息。例如,如果你只是 ...
分类:
其他好文 时间:
2020-02-13 17:22:26
阅读次数:
89
OSI七层协议: 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 完整的Http协议请求流程: 协议:客户端和服务器双方都能听的懂得语言(约定) 不需要关注底层的网络层或传输层协议 TCP/IP socket等 1989年诞生HTTP协议,是为了知识共享开发的。 建立底层的TCP链接 客 ...
分类:
Web程序 时间:
2020-02-13 16:45:55
阅读次数:
92
课时33 权限详细介绍1.文件类型-:普通wenjiand:目录l:软链接c:字符设备【键盘,鼠标】b:块文件,硬盘例子-rw-r--r--. 1 root police 0 2月 3 17:56 orange.txt-:普通文件,rw-:表示文件所有者权限,第一个r--:文件所在组的用户的权限,第 ...
分类:
系统相关 时间:
2020-02-13 15:08:24
阅读次数:
72
启动以管理员身份运行有2中方式。1.筛选令牌。意思就是,默认情况下,一个进程启动时,会与筛选令牌进行关联,所以权限受限,但是最终用户可以通过右击图标菜单,以run as admin来运行程序。然后就会有UAC的安全提示框提示是否继续。2.提升进程的权限,VS开发过程。判断一个进程是以提升的权限来启动 ...
RateLimiter是guava提供的基于令牌桶算法的实现类,可以非常简单的完成限流特技,并且根据系统的实际情况来调整生成token的速率。通常可应用于抢购限流防止冲垮系统;限制某接口、服务单位时间内的访问量,譬如一些第三方服务会对用户访问量进行限制;限制网速,单位时间内只允许上传下载多少字节等。 ...
分类:
其他好文 时间:
2020-02-12 14:52:44
阅读次数:
193
继2018年ICO持续破发,区块链技术神话被打破,无资产、无信用、割韭菜、资金盘、跑路等事件的持续不断发生,币圈开始衍生出一种新型的以资产和价值作为基础的模式。它在本质上如同传统金融行业市场中的股票,也类似古老流传至今具有增值和保值价值的黄金。它简称STO,即SecurityTokenOffering,我们用拆分法来看「Security」表明它是证券,必须接受监管,走向合规;「Offering」表
分类:
其他好文 时间:
2020-02-12 09:14:46
阅读次数:
89
常用算法有三种:计数器算法、漏斗桶算法、令牌桶算法,市面上最常用的是最后一个 第一个:计数器算法 他维护的是单位时间内的最大请求量,因此极端情况可能造成服务抖动 第二个:漏斗桶算法,这种算法保护了后端的微服务,但是会可能造成微服务网关压力激增 第三种:令牌桶算法 令牌桶算法相对于漏斗桶算法,其实就是 ...
分类:
编程语言 时间:
2020-02-12 00:23:36
阅读次数:
110
开放出来给别人调用的API接口是就是开放API接口。 弱点: 数据窃取 用户的密码等信息被不轨之人窃取,登录账号发布敏感信息,盗刷等。 数据篡改 提交的数据被抓包后进行篡改再提交。 数据泄露 爬虫将业务数据甚至核心数据抓取,直接或者间接造成损失。 RSA/DES加密 MD5混淆 TOKEN令牌 有令 ...
