首先受到struts token的启发,产生了客户端发起的ajax请求进行验证的想法,大致思路是客户端每次请求产生一个key ,然后服务端接收到key,然后解析,判断是否为合法key, 对于不带key 或者验证失败的直接拦截下来,从而减轻服务器的压力,好了废话不多说,上代码首先我使用的是struts...
分类:
其他好文 时间:
2014-07-19 22:00:20
阅读次数:
234
第一步 定义速卖通api的常量
public String client_id;
public String client_key;
public String site;
第二步 获取登陆的uRL
/**
* getloginurl
* @param redirect_uri
* @return
*/
p...
分类:
编程语言 时间:
2014-07-18 22:36:38
阅读次数:
412
在Form中添加@Html.AntiForgeryToken();在后台的Action中增加[ValidateAntiForgeryToken]这个方法还可以添加自定义的参数@Html.AntiForgeryToken("SaltValue");后台的Action中,必需指名Token的值才允许正常...
分类:
Web程序 时间:
2014-07-17 11:13:31
阅读次数:
192
iOS开发项目篇—19获取授权过的访问标记一、简单说明 1.获取授权2.简单说明说明:(1)只能使用post请求(2)post请求的参数有5个,且五个参数都是必须的。(3)新浪会返回一个JSON,转成OC对象为字典,可以通过Key取出ACCESS_TOKEN。二、实现1.导入第三方框架2.使用字典....
分类:
移动开发 时间:
2014-07-16 19:43:56
阅读次数:
285
首次接受这个项目,看了微信的API,云里雾里,经过几经测试,理清思路开发者自个申请,微信API给出四个参数:下面我解释下signature 是微信加密签名 即:微信服务器将 timetamp nonce token(你提交的)使用SHA1加密后 会使用GET方式发送给你。timestamp是腾讯服务...
分类:
微信 时间:
2014-07-15 00:59:51
阅读次数:
556
在微信接口开发中,许多服务的使用都离不开Access Token,Access Token相当于打开这些服务的钥匙,正常情况下会在7200秒内失效,重复获取将导致上次获取的Token失效,本文将首先介绍如何获取Access Token,再介绍如何通过Access Token来在微信内添加自定义菜单(...
分类:
微信 时间:
2014-07-14 15:30:10
阅读次数:
804
1. get class name:
adb shell
shell@android:/mnt/sdcard/books $ dumpsys window windows >dump.txt
grep "focus"
mFocusedApp=AppWindowToken{420a5df8 token=Token{420a5c00 ActivityRecord{420a5ac8 com....
分类:
移动开发 时间:
2014-07-13 16:04:51
阅读次数:
273
BPM:业务流程管理开源:JBPM场景: 1.单一系统的协同工作比如审批流程,请假流程 2.多个系统的集成,复用各个子系统,构建新的处理流程(流程的优化与流程的重组)原理: 状态机设计思想(Token机制)编程模型:=======================================...
分类:
其他好文 时间:
2014-07-13 13:29:55
阅读次数:
195
OpenStack身份术语说明 Identity 身份 User 用户 Tenant 租户(工程) Service 服务 Endpoint 终端 X-Auth-Token HTTP请求头字段,应填充操作请求者拥有的由keystone颁发的token X-Subject-Token
分类:
其他好文 时间:
2014-07-13 00:42:45
阅读次数:
330
在系统中使用shiro进行权限管理,当用户访问没有权限的资源时会跳转到指定的登录url。
但是如果系统中支持手机app,手机访问时没有使用session进行登录凭证管理,而是使用token,有两种解决方法:
1:支持手机客户端访问的资源在权限配置中配置成anon
2:实现自定义认证拦截器,对用户请求资源进行认证
显然第一种方法不适用,这些资源应该只能让我们自己的app进行访问。
第二...
分类:
其他好文 时间:
2014-07-12 17:22:28
阅读次数:
339