HTTP客户端识别可以记录客户端信息的http首部:From,User-Agent,Referer,Authorization,Client-IP,X-Forwarded-For,CookieFrom:记录客户端的Email地址User-Agent:记录客户端浏览器信息Referer:记录用户来源页面的url(用户从哪个页面链接过来的)用户登录:在浏览器发送..
分类:
Web程序 时间:
2015-05-07 17:03:12
阅读次数:
180
Authorization(授权):也叫访问控制,即在应用中控制用户能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主体:即访问应用的用户,在Shiro中使用Subje...
分类:
其他好文 时间:
2015-05-07 11:57:39
阅读次数:
140
一般来说, Web 应用的安全性包括用户认证( Authentication )和用户授权( Authorization )两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户授权指的是验证某个用户是否有权限执行某个操作。在一 个系统中,不同用户所具有的权限是...
分类:
编程语言 时间:
2015-05-06 13:09:08
阅读次数:
123
原文:http://blog.csdn.net/fdipzone/article/details/44475801原文看的更清晰,因为博客园的编辑器太烂了。转来备份。今天因工作需要,需要用 curl / file_get_contents 获取需要授权(Authorization)的页面内容,解决后...
分类:
Web程序 时间:
2015-05-03 01:57:07
阅读次数:
162
首先来介绍下我们的web管理工具:
iF.SVNAdmin(http://svnadmin.insanefactory.com/):一个基于WEB GUI的方式管理SVN,包括:repos管理、用户管理、用户组管理、权限管理等多种功能,底层也很简单,是通过�修改Subversion authorization 和 user authorization 两个文件完成其管理功能(现不支
持数据库u...
分类:
Web程序 时间:
2015-04-27 11:21:33
阅读次数:
196
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。原文地址:http://www.ruanyifeng.com/blog/2014/05...
分类:
其他好文 时间:
2015-04-24 20:53:52
阅读次数:
124
401 Unauthorized 当前请求需要用户验证。该响应必须包含一个适用于被请求资源的 WWW-Authenticate 信息头用以询问用户信息。客户端可以重复提交一个包含恰当的 Authorization 头信息的请求。如果当前请求已经包含...
分类:
移动开发 时间:
2015-04-20 17:11:13
阅读次数:
409
说明:该文档翻译/整理于Hive官方文档https://cwiki.apache.org/confluence/display/Hive/SQL+Standard+Based+Hive+Authorization#SQLStandardBasedHiveAuthorization-ObjectPri...
分类:
数据库 时间:
2015-04-20 16:34:11
阅读次数:
389
之前做的一个系统,有个发送邮件的功能,一直能正常使用,今天同事说QQ邮箱发送不了。立马着手调试,发现服务器一直出现“mail from address must be same as authorization user”的错误,网上很多人说是“POP3/SMTP服务”没有开启,登录邮箱查看,发现该...
分类:
其他好文 时间:
2015-04-19 06:26:59
阅读次数:
8359
前面两篇文章(OAuth和OpenID)都说了可以用来认证身份,但是他们之间到底有哪些不同,哪些情况应该用OAuth,哪些情况应该用OpenID呢?下面就一起来看下他们之间的区别。简短的说,OAuth关注的是authorization;而OpenID侧重的是authentication。从表面上看,...
分类:
其他好文 时间:
2015-04-17 13:40:13
阅读次数:
88
