概念介绍HTTPs(secure) 1.数据的机密性 传输的数据可能会被第三方随时看到 解决方式: a> b> 对称加密算法 私钥 和 公钥 发送发 2.数据的完整性 传输的数据不能随意让任何人进行修改 解决方式: 对称加密算法。公钥和私钥 保护好特征码 3.身份认证问题 第一次通讯时,需要确认双方 ...
分类:
其他好文 时间:
2019-11-20 12:22:51
阅读次数:
61
1、Openstack项目发展概况: Nova 计算服务 Swift 对象存储服务 Glance 镜像服务 Neturon 网络服务 Keystone 身份认证服务 Celimeter 计量服务 Clinder 块存储服务 Heat 编排服务 2、Keystone 身份认证服务 身份验证 管理用户, ...
分类:
其他好文 时间:
2019-11-17 17:38:02
阅读次数:
143
序言 IdentityServer4能做什么 Identity Server 4(以下简称ID4)是一个基于oauth2和OpenID的身份认证组件,基于这个组件可以快速开发自己的身份认证网站,支持单点登录,快速完成工业级的身份认证系统。ID4也是dotnetcore推荐的身份认证组件。 Ident ...
分类:
其他好文 时间:
2019-11-17 12:31:14
阅读次数:
57
最近在搞单位的项目,实现python自动化,结果在第一步就把我给拒之门外,查资料问大佬,问我们开发人员,从周一折腾到周五才搞定了 接下给大家分享一下 项目背景:我们系统是基于Windows平台实现的,登录方式为Windows身份认证 1、web端登录方式,selenium模块实现 原来想用selen ...
分类:
编程语言 时间:
2019-11-15 12:27:57
阅读次数:
230
身份认证技术 1、常用的身份认证方法 (1)静态口令认证的问题:静态口令,即由用户自己设置或者系统给定的一串静态数据作为口令。静态口令一旦设定之后,除非用户更改,否则将保持不变。这种方法存在严重的安全问题。 基于口令认证的安全性仅仅基于用户口令的保密性,如果用户口令较短且容易猜测,那么这种方案就容易 ...
分类:
其他好文 时间:
2019-11-13 00:24:51
阅读次数:
170
第1章 课程导学我们会对整个课程的内容做一个简要的介绍,包括章节的安排,使用的主要技术栈,实战案例的介绍以及前置知识的介绍等内容。第2章 环境搭建开发工具的介绍及安装,介绍项目代码结构并搭建,基本的依赖和参数设置。第3章 API安全我们从简单的API场景入手,讲述API安全相关的知识。首先我们会介绍 ...
分类:
编程语言 时间:
2019-11-11 00:31:49
阅读次数:
138
前言我们对堡垒机(跳板机)不会陌生,为了保证服务器安全,加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有身份认证、授权、访问控制、审计等功能。Jumpserver是全球首款完全开源的堡垒机,是符合4A的专业运维审计系统。Jumpserver使用Python/Django进行开发,采纳分布式架构,支持多机房跨区域部署,中心节点提供API,各机房部署登录节点,可横向扩展、无并发访问限制。J
分类:
其他好文 时间:
2019-11-10 21:15:10
阅读次数:
149
Django REST framework JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 JWT的构成 JWT就一段字符串,由三段信息构成的,将这三段信息文本用 链接一起就构成了J ...
分类:
其他好文 时间:
2019-11-10 19:17:22
阅读次数:
81
一、urllib模块 urllib模块是一个标准模块,直接import urllib即可,在python3里面只有urllib模块,在python2里面有urllib模块和urllib2模块。 urllib模块太麻烦了,传参数的话,都得是bytes类型,返回数据也是bytes类型,还得解码,想直接把 ...
分类:
编程语言 时间:
2019-11-07 09:40:07
阅读次数:
86
什么是单点登录 简单点说就是公司有A,B两个系统,我登录了A系统之后再跳转到B系统可以直接访问,而不需要再次登录B系统. 几种常见的单点登录实现方式 在讲解单点登录之前先讲解几个基本的概念: Cookie: Cookie是一段不超过4KB的小型文本数据,是保存在用户本地的,常见格式为: Expire ...
分类:
其他好文 时间:
2019-10-28 21:15:21
阅读次数:
1067
