Spring Security 解析(七) —— Spring Security Oauth2 源码解析 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oa ...
分类:
编程语言 时间:
2019-09-25 16:16:58
阅读次数:
250
场景:户扫描微信公众号的二维码,关注后自动登录网站,若已关注则直接登录。 逻辑: 准备工作:登录微信公众号平台,在基本配置下获取 AppID,AppSecret,“服务器地址(URL)”即“回调函数”,令牌Token。如下图: 本人用的开发框架是 springboot,代码如下: package c ...
分类:
微信 时间:
2019-09-21 01:27:53
阅读次数:
218
[code] [blog] 主要思想和贡献 以前,NLP中的对抗攻击一般都是针对特定输入的,那么他们对任意的输入是否有效呢? 本文搜索通用的对抗性触发器:与输入无关的令牌序列,当连接到来自数据集的任何输入时,这些令牌序列触发模型生成特定的预测。 例如,触发器导致SNLI隐含精度从89.94%下降到 ...
分类:
其他好文 时间:
2019-09-19 00:50:03
阅读次数:
108
前言 双因子认证:双因子认证(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。--百度百科 跟我一样"老"的网瘾少年想必一定见过买点卡后上面送的密保(类似但不完全一样),还有"将军令",以及网银的网盾,是一种二次验证的机制;它通常是6位的数字,每 ...
分类:
其他好文 时间:
2019-09-11 13:34:06
阅读次数:
235
RateLimiter是guava提供的基于令牌桶算法的实现类,可以非常简单的完成限流特技,并且根据系统的实际情况来调整生成token的速率。 通常可应用于抢购限流防止冲垮系统;限制某接口、服务单位时间内的访问量,譬如一些第三方服务会对用户访问量进行限制;限制网速,单位时间内只允许上传下载多少字节等 ...
分类:
其他好文 时间:
2019-09-09 19:16:20
阅读次数:
133
Reference: https://time.geekbang.org/column/article/112160 背景 生产环境中可以用生产者消费者模式来实现瞬时高并发的流量削峰,然而这样做虽然缓解了消费方的压力,但生产方则会因为瞬时高并发,而发生大量线程阻塞。面对这样的情况,有什么方式可以优化 ...
分类:
编程语言 时间:
2019-09-08 09:51:18
阅读次数:
119
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserN ...
分类:
其他好文 时间:
2019-09-07 10:20:51
阅读次数:
82
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 1.跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回session_ ...
分类:
Web程序 时间:
2019-09-06 14:34:44
阅读次数:
103
一、网络1.定义:由通信介质将地理位置不同且相互独立的计算机连接,实现数据通信与资源共享。 通信介质:网线、wifi电磁信号2.分类 按照网络拓扑结构 ? 总线型 优点:费用较低,易于扩展,线路的利用率高 缺点:可靠性不高,维护困难,传输效率低 ? 环型 优点:令牌控制,没有线路竞争,实时性强,传输 ...
分类:
其他好文 时间:
2019-09-05 23:22:05
阅读次数:
92
1. 路由 等同于: 2. Laravel 为了安全考虑,会让我们提供一个 token(令牌)来防止我们的应用受到 CSRF(跨站请求伪造)的攻击。修复该异常的方法很简单,我们只需要在表单元素中添加 Blade 模板为我们提供的 csrf_field 方法即可 3. 错误提示语音包 安装成功后,在 ...
分类:
其他好文 时间:
2019-09-05 13:57:19
阅读次数:
92
