跨域安全访问API oauth2是一种用户授权标准,jwt是传递token的一种消息标准,shiro是一个授权框架 1、JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证 ...
分类:
其他好文 时间:
2019-08-25 17:46:58
阅读次数:
71
微信登陆流程 微信多个载体(APP微信授权,微信公众号授权登陆), 是不一致的,但是 是一致的 所以在走流程时, 先判断unionId在数据库中存在不存在 存在,拿unionId去数据库换token,获取用户信息,更新openId, 首页 不存在,在启动页,让用户点击授权登陆,获取用户信息,再进行手 ...
分类:
微信 时间:
2019-08-25 14:10:07
阅读次数:
154
shiro配置流程 1. web.xml中配置shiro的filter 2. spring中配置shiro的过滤器工厂,指定对不同地址权限控制 , 传入安全管理器 3. 配置安全管理器,传入realm,realm中定义具体授权和认证的流程 4. 配置自定义凭证匹配器,指定token和info的匹配方 ...
分类:
其他好文 时间:
2019-08-25 12:07:25
阅读次数:
83
概述 前后端分离之后,因为HTTP本身是无状态的,Session就没法用了。项目采用jwt的方案后,请求的主要流程如下:用户登录成功之后,服务端会创建一个jwt的token(jwt的这个token中记录了当前的操作账号),并将这个token返回给前端,前端每次请求服务端的数据时,都会将令牌放入Hea ...
分类:
其他好文 时间:
2019-08-24 18:38:03
阅读次数:
75
分词器是用来实现分词的,从一串文本当中切分出一个一个的单词(词条),并对每个词条进行标准化处理(大小写、单复数、同义词等转换)。分词器包括3部分: 1、character filter:分词之前的预处理,过滤掉html标签,特殊符号转换等。 2、tokenizer:分词, 3、token filte ...
分类:
其他好文 时间:
2019-08-24 18:20:07
阅读次数:
83
正则提取token时遇到的坑:图2的token采用了图一正则表达式一直提取不到token,原因图一返回体是以}结束的,而图二是以,结束的所以导致图二的token一直比配不到(嗯,我就是小白,所以才会遇到这样的问题^_^) 1、json返回体"token":"(.+?)"} 该写法能获取到以下返回的t ...
分类:
其他好文 时间:
2019-08-24 13:42:40
阅读次数:
144
1、首先先看什么是Feign。 这里引用“大漠知秋”的博文https://blog.csdn.net/wo18237095579/article/details/83343915 2、若其他服务的接口未做权限处理,参照上文第1点的博文即可。 3、若其他服务的接口做了权限的处理(例如OAuth 2)时 ...
分类:
编程语言 时间:
2019-08-24 13:31:25
阅读次数:
833
http://naotu.baidu.com/file/d82e1fb9981c33366726f38d8ef98dd3?token=69210c662ec7ef2c 2019-08-24 / root 启动Linux时使用的一些核心文件。如操作系统内核、引导程序Grub等。 home 存储普通用户 ...
分类:
系统相关 时间:
2019-08-24 13:28:10
阅读次数:
133
一、引言 动态网页兴起后,会话管理变成开发者需要考虑的一个问题,由于HTTP请求是无状态的,为了区分每个用户,此时引入了会话标识(session id)的概念,但是存储机制也会产生不同的问题,下面就详细分析一下三种机制的优缺点以及使用方式。 二、session 定义:会话,打开web应用时产生,浏览 ...
分类:
编程语言 时间:
2019-08-23 19:06:57
阅读次数:
130
在开发使用微信公众平台时,目前遇到有三处需要配置IP白名单。 1、微信公众平台,“获取access_token”接口新增IP白名单保护,官网:https://mp.weixin.qq.com/cgi-bin/announce?action=getannouncement&key=1495617578 ...
分类:
微信 时间:
2019-08-22 19:17:17
阅读次数:
574
