背景 JWT全称是:json web token。它将用户信息加密到 token 里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证 token 的正确性,只要正确即通过验证。 优点 1.简介:可以通过 URL POST 参数或者在 HTTP header 发送,因为数据量小,传输速度也很快 ...
分类:
编程语言 时间:
2020-06-13 14:35:32
阅读次数:
81
OAuth2之介绍及授权方式 什么是OAuth2 OAuth2是一个关于授权(anthorization)的开放网络标准,是授权而不是认证,本身不能告诉你任何用户信息。OAuth2基于令牌Token的授权,在无需暴露用户密码的情况下,使应用能获取对用户数据有限的权限访问,让应用能够代表用户去访问用户 ...
分类:
其他好文 时间:
2020-06-11 16:59:04
阅读次数:
48
在微服务项目中使用的Identityserver4,给各个API添加认证时看到下面两种方式,写法一是原始的写法,写法二是Identityserver4封装的写法,主要是在根据token获取用户信息时存在差异。 写法一获取用户ID时的claim的type是 http://schemas.xmlsoap ...
用一个实例来说明,我们的需求是开发出一个对accounts用户表进行查询和转账的网站。 一、需求分析: 1、index页面有查询“未转账前”用户信息的链接,点击后可以查询到后台数据库中accounts表所有数据,并跳转到list.jsp展示数据: index.jsp list.jsp 2、在inde ...
分类:
其他好文 时间:
2020-06-11 01:16:01
阅读次数:
112
N需求:帮助解决一些人对于自己的行踪记不清的问题,并可以借此来敦促自己加强户外锻炼,也可以为解决用户外出时出现物品丢失,提供路线援助。 A做法:可能很多用户在试用初期会担心个人隐私泄露,对此,我们会像很多的APP一般在APP注册界面的使用协议中,担保不泄露用户信息,并且,在试用初期,用户可以直接注册 ...
分类:
其他好文 时间:
2020-06-10 20:58:05
阅读次数:
65
在ReactNative开发过程中,总避免不了需要存储一些数据在本地。对于大多数应用只需要存储一些结构简单的数据,如标记位,用户信息等。这时候我们首选择的存储方式就是AsyncStorage,那我们先来看下AsyncStorage给我提供了哪些基本方法:可以看出AsyncStorage已经包含set、get、remove、clear等一系列静态方法,基本上已经满足了我们对数据增、删、改、查(CUR
分类:
其他好文 时间:
2020-06-08 12:17:02
阅读次数:
40
CSRF漏洞 **CSRF概念:**CSRF跨站点请求伪造(Cross—Site Request Forgery) 原理: 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; ? 2. 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常 ...
分类:
其他好文 时间:
2020-06-07 19:18:22
阅读次数:
62
在Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息: 1. 在Bean中获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(au ...
分类:
编程语言 时间:
2020-06-07 13:17:39
阅读次数:
87
即网页授权(微信开发文档:https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html) 准备工作:(在自己的公众号里面进行设置) 微信公众号-自定义菜单 1、引导用户进入 ...
分类:
微信 时间:
2020-06-04 10:41:27
阅读次数:
121
1. 分布式Session共享 在分布式集群部署环境下,使用Session存储用户信息,往往出现Session不能共享问题。 例如:服务集群部署后,分为服务A和服务B,当用户登录时负载到服务A登录成功返回用户session存到本地Cookie中,下一次操作时从Cookie中获取session添加到请 ...
分类:
编程语言 时间:
2020-06-04 00:55:20
阅读次数:
72
