本文准备用最简单的语言告诉大家什么是OAuth2 ,OAuth2是干什么的。 我们有一个资源服务器,资源服务器中有一系列的用户数据。 现在有一个应用想想要获取我们的用户数据。那么最简单的方法就是我们开发一个API。可是某天来了个恶意应用,或者是我们不想给它数据的应用,我们就会造成数据的泄漏。所以我们 ...
分类:
其他好文 时间:
2019-09-26 09:15:57
阅读次数:
105
Identity是Asp.Net Core全新的一个用户管理系统,它是一个完善的全面的庞大的框架,提供的功能有: 创建、查询、更改、删除账户信息 验证和授权 密码重置 双重身份认证 支持扩展登录,如微软、Facebook、google、QQ、微信等 提供了一个丰富的API,并且这些API还可以进行大 ...
分类:
Web程序 时间:
2019-09-21 12:32:39
阅读次数:
520
输出1-100中的偶数 效果图: 实现代码: 解析: for循环的范围(range)可以指定三个参数,即列表创建的三个参数:起始数字、末尾数字、步长(数字间隔),for循环的本质就是创建一个数字列表,i使用列表中的数依次赋值,当列表最后一个数赋值给i循环结束。所以1-100中的偶数即为开始第一个数字 ...
分类:
编程语言 时间:
2019-09-15 00:46:09
阅读次数:
210
一、信息安全 1、信息源认证 https 访问控制 ACL ;不能有非法软件驻留 ;不能含有未授权的操作等 2、2017-OWASP-TOP5 注入 ;失效的身份认证和回话配置 ;跨站脚本 ;失效的访问控制 ;安全配置错误 二、术语 1、肉鸡 :是指可以被黑客远程控制的机器。黑客可以随意操纵它并利用 ...
分类:
其他好文 时间:
2019-09-10 00:46:43
阅读次数:
94
练习一 Question 为每个片段添加唯一 id,并为 /snippets 添加一个 DELETE http 动词,以允许通过身份认证的用户删除自己的片段。 Answer 首先为每个片段添加唯一 id: 修改新增片段的post请求: 先测试新增片段的请求是否正常,ID正确 添加删除片段的delet ...
一、shiro基础概念 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个 ...
分类:
其他好文 时间:
2019-09-03 09:24:37
阅读次数:
74
1.代替默认的名称IdentityUser 2.重写上下文类即可 其实官方文档都有写。 ...
分类:
数据库 时间:
2019-09-01 23:52:30
阅读次数:
297
Shiro 核心功能案例讲解 基于SpringBoot 有源码 从实战中学习Shiro的用法。本章使用SpringBoot快速搭建项目。整合SiteMesh框架布局页面。整合Shiro框架实现用身份认证,授权,数据加密功能。通过本章内容,你将学会用户权限的分配规则,SpringBoot整合Shiro ...
分类:
编程语言 时间:
2019-08-27 17:23:08
阅读次数:
93
HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是44 ...
分类:
Web程序 时间:
2019-08-27 15:43:44
阅读次数:
120
一、WebAuthorize 1、项目名称 WebAuthorize 2、加个中间件 过滤请求。 3、修改配置文件 准备配置请求测试 1、直接访问 2、配置身份认证信息 在Authorzation下选 basic Auth, 并把用户名和密码填好 点一下”Preveiw Request ” Post ...
分类:
Web程序 时间:
2019-08-27 00:26:47
阅读次数:
125
