相关配置来自李哥博客: https://funtl.com/zh/spring-security-oauth2/ (本文仅记录自己学习记录,说的不详细,可以观看李哥博客) 认证服务器和资源服务器pom.xml配置 (李哥博客用的是tk.mybatis 我用的是spring jpa) 认证服务器: a ...
分类:
数据库 时间:
2019-10-26 22:45:08
阅读次数:
149
开胃:Oauth2认证流程分析 现在第三方登录已经很普遍了,随便哪个App都会有使用微信登录,使用手机号码登录,或者使用支付宝登录等功能... 下面我们就以使用微信登录,做一个简单的流程分析分析 开胃:JWT认识 在上面的Oauth2的认证流程中,我们就可以看出一些猫腻来: 在我们拿着令牌去用户信息 ...
分类:
编程语言 时间:
2019-10-26 00:56:47
阅读次数:
107
小白必会三板斧 HttpResponse:返回字符串 render:返回HTML页面 redirect:重定向 静态文件配置 什么是静态文件 网站所用到的 自己写好js 自己写好css 第三方的框架 bootstrap、fontwesome、sweetalert 通常情况下 网站所用到的静态文件资源 ...
分类:
其他好文 时间:
2019-10-24 23:52:50
阅读次数:
143
用户user 令牌token,identity Linux用户:Username/UID 管理员:root, 0 普通用户:1-60000 自动分配 系统用户:1-499, 1-999 (CentOS7) 对守护进程获取资源进行权限分配 登录用户:500+, 1000+(CentOS7) 交互式登录 ...
分类:
系统相关 时间:
2019-10-24 13:54:33
阅读次数:
130
什么是token? token是服务端生成的一串字符串,以作客户端进行请求的令牌,当第一次登陆后,服务器生成一个token便将此token返回给客户端,以后客户端只要带上这个token前来请求数据即可,无需再次带上用户名和密码 基于token的身份验证 使用基于token的身份验证方法,在服务端不需 ...
分类:
其他好文 时间:
2019-10-23 21:47:13
阅读次数:
107
一.前言 限流的目的是通过对并发/一个时间窗口内的请求进行限速来达到保护系统的效果,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理。 二.常见限流方案 ...
分类:
其他好文 时间:
2019-10-23 16:37:48
阅读次数:
133
C 的令牌(Tokens) C 程序由各种令牌组成,令牌可以是关键字、标识符、常量、字符串值,或者是一个符号。例如,下面的 C 语句包括五个令牌: 这五个令牌分别是: 分号 ; 在 C 程序中,分号是语句结束符。也就是说,每个语句必须以分号结束。它表明一个逻辑实体的结束。 例如,下面是两个不同的语句 ...
分类:
其他好文 时间:
2019-10-20 11:20:36
阅读次数:
113
JWT(Json Web Token) 的理解 格式 1. : JWT 元数据, Json 对象, 编码 表示 使用的算法, 表示令牌类型, JWT 统一写为 2. : 有效载荷, 包含令牌实际要传输的内容, Json 对象, JWT 规定了 7 个官方字段 可供选择 (非必选), 编码 1. is ...
分类:
Web程序 时间:
2019-10-19 11:32:17
阅读次数:
108
[TOC] 认证安全 任何用途操作集群的资源对象是,都要经历三种安全相关的操作: 1. 任何用户来访问时, 都需要完成kubernetes系统认证操作 2. 认证通过后, 进行授权检查 3. 准入控制, 检查是否有权限操作其它的一些资源操作 认证方式: 1. 令牌认证:token 2. SSL 秘钥 ...
分类:
其他好文 时间:
2019-10-16 13:47:08
阅读次数:
100
Dubbo在安全机制方面是如何解决的 Dubbo通过Token令牌防止用户绕过注册中心直连,然后在注册中心上管理授权。Dubbo还提供服务黑白名单,来控制服务所允许的调用方。 Dubbo在安全机制方面是如何解决的 Dubbo通过Token令牌防止用户绕过注册中心直连,然后在注册中心上管理授权。Dub ...
分类:
其他好文 时间:
2019-10-15 19:04:30
阅读次数:
283
