[toc] 管理表页面的创建 drf 三大认证: 1. 认证组件 就是身份认证,校验用户:游客、合法用户、非法用户 2. 权限组件 校验用户权限:必须是已登录的 3. 频率组件 限制视图接口在一定的时间内被访问的频率次数 定置管理页面: 用户权限关系: 自定义routers 模块: ...
分类:
其他好文 时间:
2019-12-31 23:54:28
阅读次数:
87
MySQL架构 逻辑架构图 MySQL执行流程图 MySQL主要分为Server层和存储引擎层 Service层: 连接器:主要负责用户登录数据库,进行用户的身份认证,包括校验账户密码,权限等操作 查询缓存:建立连接,执行查询语句,会先查询缓存,Mysql会先校验这个sql是否执行过,以 的键值的形 ...
分类:
数据库 时间:
2019-12-27 20:23:46
阅读次数:
86
auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。 auth可以和admin模块配合使用, 快速建立网站的管理系统。 在INSTALLED_APPS中添加'django.contrib.auth'使用该APP, auth模块默认启用. User User是a ...
分类:
其他好文 时间:
2019-12-23 22:40:05
阅读次数:
111
1、TLS1.3的整个协议的文档规范 请参照 RFC 8846,协议规范中指出,TLS1.3提供三方面的安全属性,分别是身份认证、通信加密、完整性验证。 2、TLS1.3协议主要包括两个组成部分,分别是握手协议、记录协议、其中记录协议包括了警告协议。而握手协议的主要作用是实现双方身份认证,协商加密模 ...
分类:
其他好文 时间:
2019-12-21 13:30:24
阅读次数:
333
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状 ...
分类:
Web程序 时间:
2019-12-18 14:37:18
阅读次数:
93
使用tomcat自带的BASIC身份认证为java web项目设置接口访问认证 ...
分类:
编程语言 时间:
2019-12-16 17:35:28
阅读次数:
109
前面的文章 https://www.cnblogs.com/lihaoyang/p/11967121.html 说了用过滤器实现HttpBasic 认证 ,在请求头里携带用户名和密码,存在的问题是,你不可能让用户每个请求都输入用户名密码吧,即使前端把用户名密码存起来,这也是不安全的。 一、基于Tok ...
分类:
编程语言 时间:
2019-12-15 14:31:52
阅读次数:
101
前言 域环境: kerberos主要是在域环境做身份认证。什么是域环境呢? 域英文叫DOMAIN——域(Domain)是Windows网络中独立运行的单位,将网络中多台计算机逻辑上组织到一起,进行集中管理, 这种区别于工作组的逻辑环境叫做域。 域环境的作用: MS以后不要将名称搞的这么专业,还是要考 ...
分类:
其他好文 时间:
2019-12-13 19:35:21
阅读次数:
131
Basic Auth攻击 1、Basic Auth认证简介 Basic身份认证,是HTTP 1.0中引入的认证方案之一。虽然方案比较古老,同时存在安全缺陷,但由于实现简单,至今仍有不少网站在使用它。 例如Apche Tomcat、路由器等。 2、认证步骤 1、如下,用户访问受限资源 /protect ...
分类:
其他好文 时间:
2019-12-10 22:13:59
阅读次数:
134
【MySQL架构图】 MySQL简要架构图如下图所示,引擎层以插件方式集成了不同的存储引擎,它们共用Server层对外提供服务。 连接器:用于连接管理,进行身份认证及权限相关的管理。(登录MySQL) 查询缓存区:执行查询语句时,先从缓存区查询。(该功能V8.0之后移除) 分析器:未命中缓存时,对S ...
分类:
数据库 时间:
2019-12-10 17:07:03
阅读次数:
101
