APS.NET MVC中(以下简称“MVC”)的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。 MVC支持的过滤器类型有四种,分别是:Authorization(授权),Action(行为),Result(结果)和 ...
分类:
Web程序 时间:
2016-04-26 19:13:04
阅读次数:
284
APS.NET MVC中(以下简称“MVC”)的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。 MVC支持的过滤器类型有四种,分别是:Authorization(授权),Action(行为),Result(结果)和 ...
分类:
Web程序 时间:
2016-04-25 17:58:32
阅读次数:
284
1.oAuth 是Open Authorization的简写,OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。(最常见的是我们到那些网站基本都有qq登录,会弹出个小窗口,里边有新的url,比 ...
分类:
其他好文 时间:
2016-04-23 22:51:42
阅读次数:
154
GUI:GraphicUserInterfacewindowsx-windowsgnomekdexfaceCLI:commandlineinterfaceshbashcshkshzshtcsh.dll动态库连接(windows).sosharedobject(linux)login:用户名:用户ID认证机制:authentication授权:authorization审计:auditionprompt,命令提示符#/bin/bash#commandopti..
分类:
系统相关 时间:
2016-04-22 16:51:13
阅读次数:
233
基础知识 身份标识在客户端主要是两个存储位置: cookie 常用 url 很少用 url作为cookie禁用的备选方案 form 几乎不用 很麻烦,每次请求都必须是form提交方式 authorization 很少用,header.authorization里面存的是base64的明文数据,不安全 ...
分类:
Web程序 时间:
2016-04-13 18:42:54
阅读次数:
205
OAuth角色
资源拥有者(resource owner):能授权访问受保护资源的一个实体,可以是一个人,那我们称之为最终用户;如新浪微博用户zhangsan;
资源服务器(resource server):存储受保护资源,客户端通过access token请求资源,资源服务器响应受保护资源给客户端;存储着用户zhangsan的微博等信息。
授权服务器(authorization se...
分类:
其他好文 时间:
2016-04-08 15:08:53
阅读次数:
160
作为OpenStack的基础支持服务,Keystone做下面这几件事情:管理用户及其权限维护OpenStackServices的EndpointAuthentication(认证)和Authorization(鉴权)学习Keystone,得理解下面这些概念:UserUser指代任何使用OpenStack的实体,可以是真正的用户,其他系统或者服务。当U..
分类:
其他好文 时间:
2016-04-08 07:49:12
阅读次数:
193
作为 OpenStack 的基础支持服务,Keystone 做下面这几件事情: 管理用户及其权限 维护 OpenStack Services 的 Endpoint Authentication(认证)和 Authorization(鉴权) 学习 Keystone,得理解下面这些概念: User Us ...
分类:
其他好文 时间:
2016-04-08 07:46:22
阅读次数:
208
