[TOC] 认证 (我是谁?) 身份认证是将传入请求与一组标识凭据相关联的机制,然后,权限和限制策略可以使用这些凭据来确定是否应该允许该请求. REST框架提供了许多开箱即用的身份验证方案,还允许您实现自定义方案。 身份验证始终在视图的最开始,在发生权限和限制检查之前,以及允许任何其他代码继续之前运 ...
分类:
其他好文 时间:
2019-02-04 18:15:47
阅读次数:
233
基本身份认证Basic Authentication,简称BA认证 概览 HTTP基本身份验证是一种最简单的web资源访问控制的技术,客户端携带username、password去请求服务器资源,不要求cookie,session identifier、login page等标记或载体。 基本身份认 ...
一、CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 ...
分类:
其他好文 时间:
2019-01-30 00:23:03
阅读次数:
139
** 0x01 用户名和密码 ** 0x02 密码管理器的基本原理 ** 0x03 多因素认证 ** 0x04 双因素认证(two-factor-auth)的基本原理。 ** 0x05 [OpenID] vs [OAuth] ** 0x06 [IDToken] vs [JWT, JWS, JWE] ...
分类:
其他好文 时间:
2019-01-30 00:13:54
阅读次数:
190
数据安全 安全体系 面对复杂的大数据安全环境,需要从四个层面综合考虑以建立全方位的大数据安全体系:边界安全、访问控制和授权、数据保护、审计和监控。如下图所示: 1、边界——限制只有合法用户身份的用户访问大数据平台集群 (1) 用户身份认证:关注于控制外部用户或者第三方服务对集群的访问过程中的身份鉴别 ...
分类:
其他好文 时间:
2019-01-28 14:08:05
阅读次数:
230
这节我们先简单地回顾HTTP协议和HTTPS协议 一、HTTP和HTTPS的基本概念 HTTP: 是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。HTTP协议分析参见《 ...
分类:
Web程序 时间:
2019-01-27 19:23:39
阅读次数:
225
1. 两个基类 1)APIView rest_framework.views.APIView APIView是REST framework提供的所有视图的基类,继承自Django的View父类。 APIView与View的不同之处在于: 传入到视图方法中的是REST framework的Reques ...
分类:
其他好文 时间:
2019-01-26 15:21:49
阅读次数:
210
以双因素动态身份认证为例,介绍双因素认证的解决方案。一个双因素动态身份认证的解决方案由三个主要部件组成:一个简单易用的令牌,一个功能强大的管理服务器以及一个代理软件。
分类:
其他好文 时间:
2019-01-26 11:01:32
阅读次数:
142
本节内容 useradd userdel usermod groupadd groupdel 用户管理 为什么需要有用户? 1. linux是一个多用户系统 2. 权限管理(权限最小化) 用户:存在的目录是为了对系统中的资源做归属 密码:存在的目的是为了对用户做身份认证 用户和用户组 用户组,在用户 ...
分类:
其他好文 时间:
2019-01-24 23:31:38
阅读次数:
319
本节内容 useradd userdel usermod groupadd groupdel 用户管理 为什么需要有用户? 1. linux是一个多用户系统 2. 权限管理(权限最小化) 用户:存在的目录是为了对系统中的资源做归属 密码:存在的目的是为了对用户做身份认证 用户和用户组 用户组,在用户 ...
分类:
其他好文 时间:
2019-01-20 20:59:20
阅读次数:
250
