三方身份认证系统介绍 场景:主流多数的企业都有自己的身份认证系统和应用中心系统,以CAS、Oauth2、Saml、私有协议等的认证系统居多。 多数企业要求应用在使用的过程中需要接入认证系统和应用中心,以达到企业电子化的最低要求,实现应用集成,完成账号统一。在实际的运作中,需要外部应用接入到企业认证系 ...
分类:
其他好文 时间:
2019-01-19 13:12:12
阅读次数:
789
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HT ...
分类:
Web程序 时间:
2019-01-18 19:57:20
阅读次数:
214
基本功能点 功能点框图 功能点说明 1、Authentication:身份认证/登录,验证用户是不是拥有相应的身份; 2、Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用 户对某 ...
分类:
其他好文 时间:
2019-01-17 22:39:34
阅读次数:
205
本周工作的时候,任务计划已经完成,进行了接口的调优,其中对于过滤器这一块着重进行了调整。 在这个过程中对过滤器的顺序有了一定了解,这里记录下来。 1、身份认证过滤器—AuthenticationFilter 这个是做统一身份认证授权的,这个是最先进来的,进行用户身份验证: 2、Action 过滤器— ...
一、什么是HTTPS、TLS、SSL HTTP也称作HTTP over TLS。TLS的前身是SSL,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系 二、HTTP和HTTPS ...
分类:
Web程序 时间:
2019-01-12 13:12:01
阅读次数:
197
一 Zabbix简介 1.1 概述 Zabbix是一个企业级的高度集成开源监控软件,提供分布式监控解决方案。可以用来监控设备、服务等可用性和性能。 1.2 所支持监控方式 目前由zabbix提供包括但不限于以下事项类型的支持 二 Zabbix优势 自由开放源代码产品,可以对其进行任意修改和二次开发, ...
分类:
其他好文 时间:
2019-01-10 13:20:34
阅读次数:
199
shiro是什么? Shiro是apache旗下的一个开源框架, 它将软件系统的安全认证相关的功能抽取出来, 实现用户身份认证, 权限授权, 加密, 会话管理等功能, 组成一个通用的安全认证框架. 为什么用它? 使用shiro就可以非常快速地完成认证,授权等功能的开发,降低系统成本时间. shiro ...
分类:
其他好文 时间:
2019-01-03 10:55:44
阅读次数:
142
动态密码手机令牌:手机令牌也称手机口令牌,是用来生成动态口令的手机客户端软件。手机动态令牌是由运行在手机上的程序产生动态口令,动态口令与手机绑定进行身份认证。目前成熟的手机令牌有RSA 手机令牌,国内手机动态令牌DKEY手机令牌,其特点是不仅提供通用版本,还有各种手机操作系统上的包括iPhone、Andriod等。
动态口令身份认证是一种高安全的身份认证形式,可以解决帐号被盗以及企业内部应用经常修改静态密码的问题.
分类:
其他好文 时间:
2018-12-31 00:32:23
阅读次数:
277
验证与授权 Authentication(身份认证) 认证是系统对请求的用户进行身份识别的过程。 Authorization (授权) 授权是对认证通过后的用户进行权限分配的过程。授权简单理解就是:识别认证后用户所拥有哪些权限,从而开放服务器相对应的资源; 我们通俗点来解释身份验证与授权:验证确认用 ...
分类:
Web程序 时间:
2018-12-26 01:09:25
阅读次数:
4081
web是基于HTTP协议传输的,明文传输是极其危险的,随便哪个抓包工具分析下数据包,就over啦,一个加密的传输过程应该包括两部分,一部分为身份认证,用户鉴别这个用户的真伪;另外一部分为数据加密,用于数据的保密。 设计方案1:1.生成用户验证token,用户登录后我会生成一个token,该token ...
分类:
其他好文 时间:
2018-12-25 11:37:55
阅读次数:
168
