使用shiro之前肯定要导入相关的依赖 <!-- shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.3</version> </de ...
分类:
其他好文 时间:
2020-07-14 13:13:23
阅读次数:
249
个推一键认证SDK(个验)集一键登录、反欺诈、动画验证等功能于一身。作为新一代验证解决方案,个验不仅能极大简化APP登录流程,提升APP用户体验,还能有效识别在渠道推广、登录注册、营销活动以及社区互动等运营场景中的欺诈行为,为APP的运营和长远发展保驾护航。
分类:
移动开发 时间:
2020-07-14 09:24:11
阅读次数:
255
pikachu之XSS钓鱼 实验思路:在一个存在xss漏洞的一个页面上面嵌入一个请求,当用户打开这个页面时候页面会向我们的后台去发送一个请求,这个请求会返回一个要求用户进行basic认证的一个头部,这时在用户的界面会弹出一个需要身份验证的提示框。当用户在这上面进行认证时,用户的账号密码就会被发送到我 ...
分类:
其他好文 时间:
2020-07-14 00:50:31
阅读次数:
119
总体技术架构图一共分了6层 接入层 也可以叫负载均衡层,把外部的流量引入到系统中来。一般负载均衡软件有nginx,lvs,还有各大云服务厂商自己的负载均衡服务。 网关层 内部接口的一些认证、安全、鉴权、过滤、限流等服务,一般处于这一层。这一层把内部的服务接口做一层安全隔离,保护内部服务,同时也可以实 ...
分类:
其他好文 时间:
2020-07-14 00:41:31
阅读次数:
82
概述 之前的Web App在访问REST API时,没有经过任何认证,这使得服务端的REST API是不安全的,只要有人知道api地址,就可以调用API对服务端的资源进行修改和删除。 今天我们就来探讨一下如何结合Web API来限制资源的访问。 本文的主要内容如下: 介绍传统的Web应用和基于RES ...
SFTP的概念 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH ...
分类:
其他好文 时间:
2020-07-13 21:51:04
阅读次数:
77
课前回顾主要讲述了nginx的安装配置流程 刚开始遇到了一点问题,ping不同外网,但是可以ping通 网关、ip、和dns,解决思路:首先找到网卡配置文件检查ip、网关、和dns,发现都没有问题,然后ping网关、ip、dns,都没有问题,这时候就关闭一个叫做NetworkManager的管理工具 ...
分类:
系统相关 时间:
2020-07-13 21:27:23
阅读次数:
89
第1章 访问认证的概述 1.1 概念的引入 API Server作为Kubernetes集群系统的网关,是访问及管理资源对象的唯一人口, 余下所有需要访问集群资源的组件,包括kube-controller-manager、kube- scheduler 、 kubelet和kube-proxy等集群 ...
分类:
其他好文 时间:
2020-07-13 15:15:28
阅读次数:
79
运营商API接口是指三大运营商(移动、电信、联通)基于自身的数据,通过技术手段,以接口的方式输出,为企业提供核验、查询服务。 运营商API接口根据功能的不同可以细分为运营商认证接口、手机号空号检测接口、手机号在网数据查询接口、手机号充值类接口。 下面,小编挑选一些运营商API接口简要的介绍下它的用途。 运营商API接口 1.手机号空号实时检测 用途:用于检测手机号的使用状态,多用于电
一同事求援:后台系统的登录成功了,但不能成功登进系统,仍然跳转到登录页,但同一套代码另一个环境却没有问题。 背景 经了解,他对同一个项目使用tomcat部署了两个环境,一个在开发服务器上,一个在他本机,两个环境代码配置完全相同。两边通过同一个nginx进行反向代理,nginx配置大致如下, loca ...
分类:
其他好文 时间:
2020-07-13 11:49:30
阅读次数:
61
