数字证书颁发机构(简称CA)是值得信赖的第三方实体颁发数字证书机构并管理为最终用户数据加密的公共密钥和证书。CA的责任是确保公司或用户收到有效的身份认证是唯一证书。数字证书颁发机构的工作原理作为公共密钥基础设施(PKI)的一部分,CA在签发数字证书之前使用合格信息源(QIS)来检查申请人提供的数据。CA机构还与第三方合作机构具有紧密的合作关系,如信用报告机构。对申请人的业务以及身份进行认证。CA是
分类:
其他好文 时间:
2018-08-06 17:15:19
阅读次数:
155
前言 对于HTTP协议,想必大家都不陌生,在工作中经常用到,特别是针对移动端和前端开发人员来说,要获取服务端数据,基本走的网络请求都是基于HTTP协议,特别是RESTFUL + JSON 这种搭配特别主流。那如果让大家具体讲讲HTTP协议背后的历史、原理、交互流程、与HTTPS区别、身份认证、Web ...
分类:
Web程序 时间:
2018-08-05 16:48:22
阅读次数:
161
周末没带电脑,闲着也是闲着,出来分享一点东西,也当自己学习和巩固了。 今天分享一下Token的理解,首先Token的定义是什么? 概念 Token被翻译成为('令牌','标记')在计算机中的含义也差不错('计算机身份认证安全令牌'),token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行 ...
分类:
其他好文 时间:
2018-08-05 14:23:26
阅读次数:
165
记录一下自己对hash扩展攻击的一些理解,hash扩展攻击主要应用于身份认证,比如对于成功登录的用户可以赋予其一个采用hsah算法加密的cookie值,其中含有未知的密钥。 此后每次在服务器端验证此cookie中的凭证是否正确 上端代码中密钥存储在服务器端,auth在客户端存储,hsh为登陆成功的用 ...
分类:
其他好文 时间:
2018-08-03 14:48:14
阅读次数:
154
原文:SQL Server遗失管理权限账号密码怎么办?假如一个SQL Server实例只允许“SQL身份认证”模式登录数据库,而糟糕的是你忘记了sa的密码(sa出于安全考虑应该被禁用,这里仅仅为了描述问题)或其它具有sysadmin角色的登录名的密码?个人就遇到这样一个案例,HK一同事在一台测试服务... ...
分类:
数据库 时间:
2018-08-03 10:41:25
阅读次数:
193
HTTPS简介 HTTPS:(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个U ...
分类:
Web程序 时间:
2018-07-25 20:07:39
阅读次数:
199
zuul作为网关组件,主要用来管理api请求接口(统一对外暴露,负载均衡),身份认证,流量监控等。它是通过servlet来实现的,核心是一系列过滤器,可以在请求的发起跟相应返回阶段进行一系列的处理。 原理简介: 过滤器分类: PRE过滤器:在请求路由到具体的服务之前执行,可以用作安全验证,例如身份验 ...
分类:
其他好文 时间:
2018-07-21 17:20:43
阅读次数:
127
Shiro是Apache的一个开源框架,提供了认证、授权、加密、会话管理、与Web集成、缓存等功能。Shiro属于轻量框架,不仅可以实现web应用的权限管理,还可以实现c/s系统,分布式系统权限管理。 基本功能Authentication身份认证,登录时使用,验证用户是否存在。Authorizati ...
分类:
其他好文 时间:
2018-07-20 13:50:31
阅读次数:
147
在上一篇[认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)中解释了OIDC的核心部分的功能,即OIDC如何提供id token来用于认证。由于OIDC是一个协议族,如果只是简单的只关注其核心部分其实是不足以搭建一个完整的OIDC服务的。本篇则解释下OIDC中比较常用的 ...
分类:
其他好文 时间:
2018-07-19 21:17:16
阅读次数:
231
1 什么是OIDC? 看一下官方的介绍(http://openid.net/connect/): OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to ...
分类:
其他好文 时间:
2018-07-19 21:07:43
阅读次数:
181
