一、SSL证书/https证书有什么用 1)实现传输加密:网站安装SSL证书之后,就可以进行https加密访问,可以实现客户端浏览器到网站服务器之间的SSL加密通道,高效双向加密传输,从而保护网站信息安全。 2)认证服务器真实身份:网站安装SSL证书实现https之后,浏览器会时刻验证证书状态,识别安全后,才向用户展示,从而保证用户浏览的网站是真实安全的。 3)数据加密:网站
分类:
Web程序 时间:
2020-09-17 12:10:06
阅读次数:
30
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。 简单的java加密算法有: BASE64 严格地说,属于编码格式,而非加密算法 MD5(Message Digest algorithm 5,信息摘要算法) S ...
分类:
编程语言 时间:
2020-09-16 12:42:38
阅读次数:
57
1.前言欢迎阅读SpringSecurity实战干货系列文章。截止到上一篇我们已经能够简单做到用户主体认证到接口的访问控制了,但是依然满足不了实际生产的需要。如果我们需要一个完整的权限管理系统就必须了解一下RBAC(Role-BasedAccessControl基于角色的访问控制)的权限控制模型。2.为什么需要RBAC?在正式讨论RBAC模型之前,我们要思考一个问题,为什么我们要做角色权限系统?答
分类:
编程语言 时间:
2020-09-16 12:40:54
阅读次数:
52
1.前言欢迎阅读SpringSecurity实战干货系列。点击原文阅读进入系列。之前我讲解了如何编写一个自己的Jwt生成器以及如何在用户认证通过后返回JsonWebToken。今天我们来看看如何在请求中使用Jwt访问鉴权。DEMO获取方法在文末。2.常用的Http认证方式我们要在Http请求中使用Jwt我们就必须了解常见的Http认证方式。2.1HTTPBasicAuthenticationHTT
分类:
编程语言 时间:
2020-09-16 12:40:03
阅读次数:
38
1.前言最近实在比较忙,很难抽出时间来继续更SpringSecurity实战干货系列。今天正好项目中SpringSecurity需要对认证授权异常的处理,就分享出来吧。2.SpringSecurity中的异常SpringSecurity中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常。2.1AuthenticationExceptionAuthenticationException是
分类:
编程语言 时间:
2020-09-16 12:39:51
阅读次数:
46
SM3是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。主要用于报告文件数字签名及验证。 Python3代码如下: from math import ceil ################################################ ...
分类:
编程语言 时间:
2020-09-16 12:26:17
阅读次数:
29
下载得到一个pyc文件,随便找一个python在线反编译网站,把pyc放进去: def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s ...
分类:
编程语言 时间:
2020-09-16 12:05:35
阅读次数:
35
转自: Js 的 混淆 与反混淆 Javascript混淆与解混淆的那些事儿 像软件加密与解密一样,javascript的混淆与解混淆同属于同一个范畴。道高一尺,魔高一丈。没有永恒的黑,也没有永恒的白。一切都是资本市场驱动行为,现在都流行你能为人解决什么问题,这个概念。那么市场究竟能容纳多少个能解决 ...
分类:
编程语言 时间:
2020-09-15 21:21:13
阅读次数:
37
1.前言欢迎阅读SpringSecurity实战干货[1]系列文章。在上一篇基于配置的接口角色访问控制[2]我们讲解了如何通过javaConfig的方式配置接口的角色访问控制。其实还有一种更加灵活的配置方式基于注解。今天我们就来探讨一下。DEMO获取方式在文末。2.SpringSecurity方法安全SpringSecurity基于注解的安全认证是通过在相关的方法上进行安全注解标记来实现的。2.1
分类:
编程语言 时间:
2020-09-15 21:18:19
阅读次数:
40
定义Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。很简短的两段定义,但是已经道出了cookie和session本质的区别,一个位于客户端,一个位于服务端。这个特性带着浓重的色彩,实际
分类:
其他好文 时间:
2020-09-15 21:11:40
阅读次数:
30
