kubernetes的安全框架官方文档:https://kubernetes.io/zh/docs/reference/access-authn-authz/rbac/认证,鉴权,准入控制(只做控制,不拒绝)访问K8S集群的资源需要过三关:传输安全、认证、鉴权、准入控制普通用户若要安全访问集群APIServer,往往需要证书、Token或者用户名+密码;Pod访问,需要ServiceAccount
分类:
其他好文 时间:
2020-09-23 23:17:13
阅读次数:
31
JavaScript 是一种易于学习的编程语言,编写运行并执行某些操作的程序很容易。然而,要编写一段干净的JavaScript 代码是很困难的。 在本文中,我们学习如何使用数组来代替条件语句,以及如何使用classList操作类名。 用数组检查替换长表达式 平时开发中,我们可能会写如下的代码: if ...
分类:
编程语言 时间:
2020-09-18 17:16:01
阅读次数:
43
spring boot项目中报此错误,可能的原因是 在GetMapping中没有指定参数名 @GetMapping("/verifyLogin") public HttpResult verifyLogin(@PathVariable("token") String token) 正确的应该是: @ ...
分类:
编程语言 时间:
2020-09-18 03:34:26
阅读次数:
47
准备数据: // 准备数据 List<String> list = new ArrayList(); list.add("a"); list.add("b"); list.add("c"); list.add("c"); list.add("b"); list.add("a"); 1. 利用Hash ...
分类:
其他好文 时间:
2020-09-18 03:09:18
阅读次数:
27
Token就是令牌,最大的特点就是随机性,不可预测。理解token的作用,他是一个随机的值,是服务器端前一个请求给的,是一次性的,可以防止csrf这种恶意的携带自己站点的信息发请求或者提交数据 CSRF Token详解:https://www.cnblogs.com/mengfangui/p/907 ...
分类:
其他好文 时间:
2020-09-18 01:32:15
阅读次数:
28
JWT修改伪造攻击 什么是JWT? JSON Web Token(JSON Web令牌)是一种跨域验证身份的方案。JWT不加密传输的数据,但能够通过数字签名来验证数据未被篡改(但是做完下面的WebGoat练习后我对这一点表示怀疑)。 JWT分为三部分,头部(Header),声明(Claims),签名 ...
分类:
其他好文 时间:
2020-09-18 00:07:31
阅读次数:
40
在企业微信创建自建应用登录企业微信后台,在“应用管理>自建”中点击“创建应用”,填写应用信息创建。API配置表参数值获取1、corpid:企业ID。在企业微信后台的“我的企业>企业信息”中获取。2、corpsecret:应用凭证密匙。在自建应用详情中获取。如果要使用通讯录相关API则corpsecret在“管理工具>通讯录同步”中获取。3、AesKey及token:加密的AESK
分类:
微信 时间:
2020-09-17 21:29:43
阅读次数:
72
有时使用 Postman测试接口需要token,token过期后每次都手动获取一次比较繁琐, 可以使用 Postman访问登录接口,自动获取到token,并填充到需要鉴权的接口中 可以在右上角配置一个环境变量,用于区分不同的环境(比如访问本地接口和测试服的接口) 使用 Postman携带用户认证信息 ...
分类:
其他好文 时间:
2020-09-17 19:24:07
阅读次数:
26
前言目前web开发前后端已经算非常的普及了。前后端分离要求我们对用户会话状态要进行一个无状态处理。我们都知道通常管理用户会话是session。用户每次从服务器认证成功后,服务器会发送一个sessionid给用户,session是保存在服务端的,服务器通过session辨别用户,然后做权限认证等。那如何才知道用户的session是哪个?这时候cookie就出场了,浏览器第一次与服务器建立连接的时候,
分类:
Web程序 时间:
2020-09-17 19:12:20
阅读次数:
33
