OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。有一个"云冲印"的网站...
分类:
其他好文 时间:
2015-05-30 01:49:48
阅读次数:
127
什么是授权
授权三要素
Shiro的三种授权方式
1 编码方式授权
2 基于注解的授权
3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素
权限
请看Shiro学习笔记(1)——shiro入门中权限部分内容角色
通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户...
分类:
其他好文 时间:
2015-05-28 18:02:35
阅读次数:
305
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指...
分类:
编程语言 时间:
2015-05-28 15:57:39
阅读次数:
283
这是一个完整的基于spring-oauth-server的客户端(client)的测试用例的开源项目.
通过该项目你将会清楚地明白Oauth的各类grant_type的使用场景与调用流程.
Oauth支持的grant_type如下:
1.authorization_code 授权码模式(即先登录获取code,再获取token)
2....
分类:
编程语言 时间:
2015-05-27 19:08:00
阅读次数:
185
Authorization Code 方式适用于有自己的服务器的应用。之所以叫这个名字,是因为流程中引入了一个叫做 authorization code 的东西。这个东西是一个一次性的临时凭证,用来换取 access token 和 refresh token。 鉴权服务器提供了一个类似这样的...
分类:
其他好文 时间:
2015-05-23 16:45:28
阅读次数:
212
云计算引出了大量的开放平台,各种第三方应用建立在开放平台之上,出于安全性的要求便出现了oauth协议,2007年发布了Oauth1.0协议,2.0的草案与2011年发布。1、2.0的用户授权过程(过程可参考流程图)引导用户到授权服务器,请求用户授权,用户授权后返回授权码(Authorization ...
分类:
其他好文 时间:
2015-05-22 13:07:26
阅读次数:
152
Java平台提供的认证与授权服务(Java Authentication and Authorization Service (JAAS)),能够控制代码对敏感或关键资源的访问,例如文件系统,网络服务,系统属性访问等,加强代码的安全性。主要包含认证与授权两部分,认证的目的在于可靠安全地确定当前是谁在执行代码,代码可以是一个应用,applet,bean,servlet;授权的目的在于确定了当前执行代...
分类:
编程语言 时间:
2015-05-20 18:36:07
阅读次数:
158
Lost connection to MySQL server at 'reading authorization packet',看到这个错误提示,第一想到是客户端连接不上,服务端本地是否能连接。经验证,服务端本地是可以连接的,这就松了口气,一方面有很多任务是跑在Mysql服务端的,如果本地无法连接,会造成大部分程序阻塞;
另一方面,服务端可以连接,那就可以进行相关的查问题。
用show processlist查看连接的时候,发现连接数并不多,此时并发不高,不是并发的问题,但是有个值,很显眼:
...
分类:
数据库 时间:
2015-05-15 21:35:24
阅读次数:
370
APS.NET MVC中(以下简称“MVC”)的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。 MVC支持的过滤器类型有四种,分别是:Authorization(授权),Action(行为),Result(结果.....
分类:
Web程序 时间:
2015-05-11 12:11:25
阅读次数:
196
作者:阮一峰日期:2014年5月12日OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合,让我举...
分类:
其他好文 时间:
2015-05-08 09:26:40
阅读次数:
107
