OAuth 2.0 简介 OAuth有一些定义: OAuth 2.0是一个委托协议, 它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源, 注意是代表这些人, 而不是假冒或模仿这些人. 这个应用从资源的所有者那里获得到授权(Authorization)和access token, 随 ...
分类:
其他好文 时间:
2018-06-25 15:21:04
阅读次数:
252
Authentication(认证)和Authorization(授权) 开始做谷歌第三方登录之前,需要搞清楚两个概念:authentication(认证)和authorization(授权)。认证关注你是谁,授权关注你能做些什么。 举个例子:去机场登机的时候,乘客手持的机票就是他们的凭证(toke ...
分类:
其他好文 时间:
2018-06-22 23:54:52
阅读次数:
284
一、AAA(Authentication、Authorization、Accounting) 验证、授权和记费 验证 Authentication :验证用户身份 授权 Authorization :授权用户可以使用哪些服务 记费 Accounting :记录用户使用网络资源的情况,对用户进行计费 ...
分类:
其他好文 时间:
2018-06-21 19:46:50
阅读次数:
164
Spring Cloud云架构 - SSO单点登录之OAuth2.0登录认证(1) 一、oauth中的角色 client:调用资源服务器API的应用 Oauth 2.0 Provider:包括Authorization Server和Resource Server (1)Authorizatio... ...
分类:
编程语言 时间:
2018-06-20 18:52:47
阅读次数:
239
第一次用 java 调webervice,网上看了很多博客,能用的没几个,综合几个博客,终于成功调用了。 package com.casco.action;import org.apache.axis.client.Call; import org.apache.axis.client.Servic ...
分类:
编程语言 时间:
2018-06-19 13:40:26
阅读次数:
286
问题一 : 项目除了登录之外,其他接口都需要认证权限 通过度娘和谷歌发现有两种方式可以解决: 1. 通过给每一个接口配置一个全局的认证参数: 2.使用SecurityScheme和SecurityContext支持配置Swagger以访问我们的安全API : 会出现一个Authorization的图 ...
分类:
编程语言 时间:
2018-06-15 13:17:14
阅读次数:
2375
创建CoreDNS[root@k8smastercoredns]#lscoredns.yaml[root@k8smastercoredns]#kubectlcreate-f.serviceaccount"coredns"createdclusterrole.rbac.authorization.k8s.io"system:coredns"createdclu
分类:
其他好文 时间:
2018-06-13 23:35:59
阅读次数:
315
The OAuth 2.0 Authorization Framework OAuth 2.0授权框架支持第三方支持访问有限的HTTP服务,通过在资源所有者和HTTP服务之间进行一个批准交互来代表资源者去访问这些资源,或者通过允许第三方应用程序以自己的名义获取访问权限。 为了方便理解,可以想象OAu ...
分类:
其他好文 时间:
2018-06-13 16:26:32
阅读次数:
183
第二课:第一讲Linux操作系统及常用命令1.liunx中“X”表示图像显示协议X-window有三种:Gnome,KDE,Xface2.windows->.dll(dynamiclinklibrary)liunx->.so(sharedobject)3.认证:authentication授权:authorization审计:audition(通过日志记录下来实现审计机制)4.登录成功
分类:
系统相关 时间:
2018-06-13 15:15:49
阅读次数:
167
axios设置请求头中的Authorization 和 cookie 信息: GET请求 POST请求 ...
分类:
移动开发 时间:
2018-06-10 18:36:14
阅读次数:
1407