前言 什么是运行时(runtime)? 首先我们要先知道编程语言有静态和动态之分。所谓静态语言,就是在程序运行前决定了所有的类型判断,类的所有成员、方法在编译阶段就确定好了内存地址。也就意味着所有类对象只能访问属于自己的成员变量和方法,否则编译器直接报错。比较常见的静态的语言如:java,c++,c ...
分类:
其他好文 时间:
2017-07-05 13:31:09
阅读次数:
194
从过去单体应用架构到分布式应用架构再到现在的微服务架构,应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断的更新变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面对外部的服务访问,该如何提供细粒度的鉴权方案?本文将会为大家阐述微服务架构 ...
分类:
其他好文 时间:
2017-06-29 19:29:45
阅读次数:
234
1 概述 随着信息化的高速发展,对国家、组织、公司或个人来说至关重要的信息越来越多的通过网络来进行存储、传输和处理,为获取这些关键信息的各种网络犯罪也对应急剧上升。当前,网络安全在某种意义上已经成为一个事关国家安全。社会经济稳定的重大问题。得到越来越多的重视。 在网络安全中。身份认证技术作为第一道, ...
分类:
其他好文 时间:
2017-06-29 12:41:14
阅读次数:
217
在SQL SERVER 2008 R2下用Windows 身份认证的登录名创建了一个访问ORACLE数据库的链接服务器xxxxx,测试成功,木有问题,但是其它登录名使用该链接服务器时,报如下错误: 消息 7302,级别 16,状态 1,第 1 行 Cannot create an instance ...
分类:
数据库 时间:
2017-06-26 22:26:28
阅读次数:
255
HTTPS,HTTP over SSL,SSL是解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证,数据的私密性保护以及对数据完整性的校验等功能。 SSL协议在HTTP请求开始之前增加了握手阶段,SSL/TLS握手———加密的HTTP请求———加密的HTTP应答 在SSL ...
分类:
Web程序 时间:
2017-06-26 17:15:53
阅读次数:
212
1、安全cookie机制 为了防止客户端篡改,随意解析cookie的键值 2、用户身份认证 tornado和flask一样,在requestHandler中current_user保存当前请求用户名,但默认值时空,需要用requestHandler.get_current_user属性设置该属性 ...
分类:
其他好文 时间:
2017-06-26 01:12:04
阅读次数:
206
这个方法还有点不太完善,个人觉得或许可能有更好的办法。 但是现在还不知道,看到这种留个记录。 首先在项目根目录创建文件夹Filter 然后创建BasicAuthAttribute.cs 类文件 代码如下: 继承于ActionFilterAttribute,而后调用的时候在项目的控制器以特性的方式来使 ...
分类:
Web程序 时间:
2017-06-25 23:54:49
阅读次数:
227
2.1 用户和组的基本概念 用户和组是操作系统中一种身份认证资源。 每个用户都有用户名、用户的唯一编号uid(user id)、所属组及其默认的shell,可能还有密码、家目录、附属组、注释信息等。 每个组也有自己的名称、组唯一编号gid(group id)。一般来说,gid和uid是可以不相同的,... ...
分类:
其他好文 时间:
2017-06-14 23:28:01
阅读次数:
418
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个 ...
分类:
其他好文 时间:
2017-06-10 12:34:39
阅读次数:
135
AAAA:认证Authentication、授权Authorization、审计Audit、账号Account统一认证管理、统一授权管理、统一安全审计、统一用户账号管理将身份认证、授权、审计和账号(即不可否认性及数据完整性)定义为网络安全的四大组成部分,从而确立了身份认证在整个网络安全系统中的地位与..
分类:
其他好文 时间:
2017-06-09 10:11:29
阅读次数:
248