参考链接: http://www.infoq.com/cn/news/2016/07/API-background-architecture-floo APIGW除了要保证数据的交换外,还要实现对接入客户端的身份认证、防报文重放与防数据篡改、功能调用的业务鉴权、响应数据的脱敏、流量与并发控制,甚至基 ...
统一身份认证(CAS)简单说明与设计方案(转) 1. 单点登录概述 所谓单点登录(SSO),只当企业用户同时访问多个不同(类型的)应用时,他们只需要提供自身的用户凭证信息(比如用户名/密码)一次,仅仅一次。SSO解决方案(比如,CAS)负责统一认证用户,如果需要,SSO也可以完成用户的授权处理。可以 ...
分类:
其他好文 时间:
2017-08-18 09:35:57
阅读次数:
122
Https 介绍什么是Https HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道。简单讲是HTTP的安全版。即HTTP下增加SSL层,HTTPS的安全基础是SSL,因此加密的具体内容就须要SS ...
分类:
Web程序 时间:
2017-08-17 16:25:45
阅读次数:
209
一、Action方法的返回类型 a) 操作方法的返回类型有四种:void、简单或复杂类型、HttpResponseMessage类型、IHttpActionResult类型。 b) 如果返回类型为void,请求结束后HTTP状态码为204(No Content),如果返回类型为复杂类型,则对象会被转 ...
在厂家的时候出来跟客户聊安全,老是喜欢把漏洞分为“传统漏洞”、“业务逻辑漏洞”。现在听到这词还蛮新鲜的。最近要让学弟们去帮忙挖漏洞,结合自己的测试经验顺便给他们归纳了下业务逻辑挖掘,于是有了本文.... 纯科普,大牛请无视 暴力破解: 实习的时候帮客户检查系统,当实在没找到漏洞的时候最爱挑这个毛病, ...
分类:
其他好文 时间:
2017-08-12 16:08:48
阅读次数:
163
01、基于Spring AOP 和 Servlet规范中Filter实现 的安全框架 02、在Web请求级别 & 方法调用级别 处理身份认证和授权 03、Spring Security配置 04、配置user-detail服务 内存存储 数据库表查询 05、加密模块 接口: public inter ...
分类:
编程语言 时间:
2017-08-07 22:03:05
阅读次数:
208
1.在编译openwrt之前,需要先安装依赖包,命令如下: 2.然后新建用户 3.再开始编译openwrt源码生成镜像文件: 3.1.首先下载openwrt源码,下载地址:https://github.com/openwrt/openwrt/tree/chaos_calmer或者使用git工具(要先 ...
分类:
其他好文 时间:
2017-08-07 11:55:43
阅读次数:
712
第一步准备工作 准备用户名密码: 更改host文件 第二步,安装nginx ubuntu安装Nginx之后的文件结构大致为:所有的配置文件都在/etc/nginx下,并且每个虚拟主机已经安排在了/etc/nginx/sites-available下启动程序文件在/usr/sbin/nginx日志放在 ...
分类:
其他好文 时间:
2017-08-05 23:38:18
阅读次数:
193
Web应用的安全管理,包括两个方面:一是用户身份认证,即用户登录的设计;另一方面是用户的授权,即一个用户在一个应用系统中能够执行哪些操作的权限管理。我这里使用spring-cloud-security进行安全管理。 首先是依赖配置 安全策略配置 自定义的securityconfig配置,放在appl ...
分类:
编程语言 时间:
2017-08-01 00:25:41
阅读次数:
404