重放攻击(Replay Attacks) 重放攻击(Replay Attacks)1.什么是重放攻击顾名思义,重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。2.重放攻击的危害请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。 ...
分类:
其他好文 时间:
2019-12-28 13:00:47
阅读次数:
65
前言 客户端授权模,客户端直接向Identity Server申请token并访问资源。客户端授权模式比较适用于服务之间的通信。 搭建Identity服务 新建名为 的WebApi空项目,设置端口为5000,作为我们的授权认证服务。 新建名为 的WebApi空项目,设置端口为5001,作为我们的Ap ...
分类:
其他好文 时间:
2019-12-23 19:23:31
阅读次数:
92
上一篇搭建了一个OAuth2认证服务器,可以生成token,这篇来改造下之前的订单微服务,使其能够认这个token令牌。 本篇针对订单服务要做三件事: 1,要让他知道自己是资源服务器,他知道这件事后,才会在前边加一个过滤器去验令牌(配置@EnableResourceServer 配置类) 2,要让他 ...
分类:
编程语言 时间:
2019-12-17 23:55:55
阅读次数:
161
第3章 网络安全 3.1.1 网络安全的概念 网络安全 是一个涉及~~计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论~~等的综合性领域。 网络安全包括网络硬件资源和信息资源的安全性。 网络安全包括网络硬件资源和信息资源的安全性。 网络硬件资源包括通信线路、通信设备(路 ...
分类:
其他好文 时间:
2019-12-07 21:09:15
阅读次数:
98
前面的章节都是围绕这微服务的安全在讲一些东西,包括微服务本身api的安全、网关的安全、怎么去做安全中心,包括认证服务器,权限的服务。权限的设计,怎么来实现SSO。然后sentinel来实现统一的熔断,限流,这些都是和安全相关的知识点。前面讲的这些东西都是保证你的服务不出问题的。但是一个永远不出现问题 ...
分类:
编程语言 时间:
2019-12-06 13:54:53
阅读次数:
131
竞争日益激烈的当下,认证已经作为企业发展过程中必不可少的资质证件,一方面企业认证可以有效的规范企业管理、提升企业实力,另一方面在企业招投标过程中,企业认证作为招投标入围条件和加分项也越来越受到企业的重视,那么什么行业需要什么样的认证呢?下面我们就来盘点一下在招投标过程中企业一般需要具备哪些认证资质。1.ISO9001质量管理体系认证2.ISO14001环境管理体系认证3.ISO45001职业健康与
分类:
其他好文 时间:
2019-12-05 15:57:59
阅读次数:
623
1.SCRUM部分 第四次冲刺各成员情况 1.201731031124 今日进展: 实现了在登录时将前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token,这样就较好的实现了个人信息的查询功能 存在问题: 暂无 明日安排 ...
分类:
其他好文 时间:
2019-12-04 13:29:20
阅读次数:
87
首先来解决认证的问题。 1.效率低,每次认证都要去认证服务器调一次服务。 2.传递用户身份,在请求头里面, 3.服务之间传递请求头比较麻烦。 jwt令牌。 spring提供了工具,帮你在微服务之间传递令牌。让你不用去写额外的代码 服务器端的改造 看一下认证服务器配置的这个类。这里有个tokenSto ...
分类:
编程语言 时间:
2019-12-02 13:33:07
阅读次数:
116
refresh_token过期了怎么办,虽然可以设置一个比较长的有效期,但是终归还是要过期的。 只能从认证服务器重新走认证授权的流程。 两种情况 1,session还没过期的,跳过去之后,直接就知道你是谁,生成一个令牌返回给你 2.session也过期了,重新输用户名密码登陆 也可以去控制,一旦re ...
分类:
编程语言 时间:
2019-12-01 20:54:34
阅读次数:
109
简介:Openstack系统是由几个关键服务组成,他们可以单独安装,这些服务根据你的云需求工作在一起,这些服务包括计算服务、认证服务、网络服务、镜像服务、块存储服务、对象存储服务、计量服务、编排服务和数据库服务。可以独立安装这些服务、肚子配置他们、或者连接成一个整体。 ...
分类:
其他好文 时间:
2019-12-01 14:08:34
阅读次数:
102
