PSK的目的??我们都知道TLS需要依赖非对称算法(RSK,EC,DS,DH...)完成秘钥交换,身份认证的功能,但是非对称算法的耗时和耗计算资源的特性在对资源或者耗时敏感的场景下,你就想把他优化掉。本文我们就简绍一种TLS标准本身提供的优化方式:PSK.PSK的江湖地位??PSK的方式应该是最古老的一种秘钥交换和认证方式,但是它在TLS中的江湖地位是比较低的,从最早的非正式的优化方案到有了自己的
分类:
其他好文 时间:
2018-06-04 11:38:57
阅读次数:
2342
一、什么是shiro? Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应 该尽可能掩盖复杂的地方,露出一个干净而直观的 A ...
分类:
其他好文 时间:
2018-06-03 21:29:45
阅读次数:
132
时间 :5.30晚,9:30 ~ 11:30 主题 :讨论android app与服务器之间数据同步的技术选型与实现 与会人 :陈兆庭,黄志鹏,吴雪晴 讨论内容 : 1. 大体分析 关于数据同步,整体上有两部分,用户身份认证与数据同步。我们暂时没有查用户身份认证的问题,而主要查找了数据同步问题的解决 ...
分类:
数据库 时间:
2018-05-31 14:41:26
阅读次数:
161
http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全HTTPS解决的问题:1.信任主机的问题.采用https的server必须从CA申请一个用于证
分类:
Web程序 时间:
2018-05-30 22:54:13
阅读次数:
307
现在很多移动应用需要与后台交互,与后台交互就需要身份认证。最初想到用token的方式是当初看到微信公众平台的身份认证时采用了token这样的一个参数,然后自己也照着实现了一个。说到这个token机制,一个是调用端,一个是后台。调用端我用JAVA语言开发的Android应用来展示,后台用J2EE来展示。
分类:
其他好文 时间:
2018-05-23 11:01:32
阅读次数:
133
一、SSH简介 SSH是最常用的远程安全登陆协议,具体的软件实现有: OpenSSH: ssh协议的开源实现,CentOS默认安装 dropbear:一个轻量级的开源实现 SSH协议版本: v1:基于CRC-32做MAC,不安全;man-in-middle v2:基于DH算法做密钥交换,基于RSA或 ...
分类:
其他好文 时间:
2018-05-22 10:49:17
阅读次数:
157
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
分类:
Web程序 时间:
2018-05-20 21:19:16
阅读次数:
187
Spring Security Spring Security是基于Spring提供声明式安全保护的安全性框架。Spring Security提供了完整的安全性解决方案,能够在Web请求级别和方法调用级别处理身份认证和授权。 Spring Security从两个角度来解决安全性问题: Spring ...
分类:
编程语言 时间:
2018-05-18 18:12:28
阅读次数:
221
秉承Rancher一贯简易性和易用性的原则,Rancher 2.0对K8s身份认证和授权进行了更多增强和扩展,本文将在K8s的身份认证和授权的相关概念的基础上,为您介绍如何使用Rancher 2.0进行身份认证和授权。
分类:
其他好文 时间:
2018-05-16 13:09:50
阅读次数:
158
辅助域控制器部署一个域内若有多台域控制器的话,便有以下优势:改善用户登录效率:若同时有多台域控制器来对客户端提供身份认证,可以分担用户身份认证负担,提高用户登录速度。容错功能???????????????:若有域控制器故障,此时仍然可以由其他正常的控
