上一篇博文总结了一下Shiro中的身份认证,本文主要来总结一下Shiro中的权限认证(Authorization)功能,即授权。如下:
本文参考自Apache Shiro的官方文档:http://shiro.apache.org/authorization.html。
本文遵循以下流程:先介绍Shiro中的权限认证,再通过一个简单的实例来具体说明一下API的使用(基于maven)。
1...
分类:
Web程序 时间:
2016-07-03 19:15:46
阅读次数:
382
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障。本文主要介绍一下Shiro中的身份认证功能,参考自Apache Shiro的官方文档,原文档地址:http://shiro.apache.org/authentication.html。
本文遵循以下流程:先介绍Shiro中的身份认证,再通过一个实例来具体说明一下(基于mav...
分类:
Web程序 时间:
2016-07-02 11:57:34
阅读次数:
335
定义:创建一个数据库新用户用db.createUser()方法,如果用户存在则返回一个用户重复错误。语法:db.createUser(user, writeConcern) user这个文档创建关于用户的身份认证和访问信息; writeConcern这个文档描述保证MongoDB提供写操作的成功报告 ...
分类:
数据库 时间:
2016-06-30 10:56:19
阅读次数:
154
浅谈Radius协议 2013-12-03 16:06 5791人阅读 评论(0) 收藏 举报 分类: Radius协议分析(6) 从事Radius协议开发有段时间了,小弟不怕才疏学浅,卖弄一下,从RADIUS协议谈谈对身份认证的认识,也总结一下自己。 一.RADIUS协议原理 RADIUS(Rem ...
分类:
其他好文 时间:
2016-06-28 12:22:19
阅读次数:
263
一、完成一个简单的SSO单点登录的功能,需要两个部分的合作 统一的身份认证服务中心 -> 一个认证服务类 修改Web应用,使得每个应用都通过这个统一的认证服务来进行身份效验 -> 业务系统对每个访问进行拦截检查ticket(ticket是否已经单点登录过凭证)是否存在,存在发到认证中心校验是否正确。 ...
分类:
其他好文 时间:
2016-06-24 20:15:09
阅读次数:
186
近几年,人脸识别技术在身份认证领域的应用已经有了较多应用,例如:支付宝、招行的取款、养老金领取等方面,但在杜绝假冒、认证安全性等方面,目前还是一个比较需要进一步解决的课题,特别是在移动端的活体认证技术方面。 本文介绍了在HTML5 环境下可以采用clmtrackr.js 检测工具,结合人脸模型,实现 ...
分类:
Web程序 时间:
2016-06-21 17:44:35
阅读次数:
318
2016-06-14 一、SQL server中的相关设置(以sql server 2012 版本为例) 建立一个SQL server 身份认证的服务器登录名 首先启动SQL客户端,以windows身份认证方式登录到服务器,依次点击 安全性-->右击登录名-->新建登录名-->输入登录名-->选择S ...
分类:
数据库 时间:
2016-06-14 19:32:29
阅读次数:
220
在现今很多网站里面,都使用了微信开放平台的扫码登录认证处理,这样做相当于把身份认证交给较为权威的第三方进行认证,在应用网站里面可以不需要存储用户的密码了。本篇介绍如何基于微信开放平台的扫码进行网站的登陆处理。 ...
分类:
微信 时间:
2016-06-14 12:04:11
阅读次数:
445
密码文件属于database的一部分 密码文件的作用:DBA用户的身份认证 当具有sysdba和sysoper的权限的时候就是dba 用户 默认情况下 sysdba就是sys,他的权限最大 sysoper就是system 登录Oracle数据库可以有两种身份验证的方法 (1)使用操作系统集成的身份验 ...
分类:
数据库 时间:
2016-05-30 21:44:18
阅读次数:
305
加Q群交流kaliQ群:1081865161:本地提权2:ADMIN提权为SYSTEM3:注入进程提权4:抓包嗅探5:键盘记录6:本地缓存密码7:Windows身份认证8:WindowsCredentialEditor9:其他工具10:利用漏洞提权11:利用漏洞提权12:利用配置不当提权13:基本信息收集14:WMIC和收集敏感数据15..
分类:
其他好文 时间:
2016-05-27 22:08:26
阅读次数:
676
