1.概述a) 特性以下是Spring Security 4.0的新特性Web Socket 支持测试支持整合Spring DataCSRF令牌参数解析更安全的默认设置role权限不再必须使用ROLE_前缀,在之前的版本必须像下面这样在XML文件里进行配置:现在,我们可以选择省略掉ROLE_前缀。具体...
分类:
编程语言 时间:
2015-12-11 18:36:07
阅读次数:
285
什么是OAuth授权?一、什么是OAuth协议OAuth(开放授权)是一个开放标准。允许第三方网站在用户授权的前提下访问在用户在服务商那里存储的各种信息。而这种授权无需将用户提供用户名和密码提供给该第三方网站。OAuth允许用户提供一个令牌给第三方网站,一个令牌对应一个特定的第三方网站,同时该令牌只...
分类:
其他好文 时间:
2015-12-08 17:52:27
阅读次数:
100
最近做了一个单点登录SSO,登陆后的凭证放到Memcached令牌放到Cookies;但是用户经常掉线,开发环境和测试却没有这个问题,最后从Memcached找到原因。Memcached概念、作用、运行原理、特性、不足简单梳理(1)Memcached下载安装、NET对Memcached进行CRUD操...
分类:
系统相关 时间:
2015-12-07 10:22:42
阅读次数:
163
文章来自http://blog.crarun.com/article-7.html在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。只需要在主配置文件中进行简单的配置,就可以实现CSRF的验证。 'components'=>array('request'=>array(//EnableY...
分类:
其他好文 时间:
2015-12-02 17:50:38
阅读次数:
192
在网上也看到了一些提升进程令牌的函数但都不怎么好用,最后我还是从一个黑客后门程序的源代码中提取出了一个好的提升进程令牌的函数,不敢独享,跟大家分享下.那个后门真的写的很好...Hysia提示你:这个函数用在对付病毒的程序中效果很好,只有提升自身权限才能KILL掉病毒进程我曾写写出来尝试结束Winlo...
分类:
系统相关 时间:
2015-11-26 23:02:12
阅读次数:
174
在登陆一些网站的时候,可以选择登陆方式为第三方登陆,例如微博登陆,以爱奇艺为例,进入首页,点击 ”登陆“,会弹出登录框:除了本站登陆外,还可以选择其他第三方登陆,比如微博登陆、QQ 登陆、微信登陆等。选择微博登陆后,爱奇艺会向用户申请授权用于微博登陆(当用户已经登陆了微博时会直接申请授权,当用户没有...
分类:
数据库 时间:
2015-11-25 22:02:05
阅读次数:
332
http{limit_req_zone $binary_remote_addr zone=req_one:10m rate=100r/s; server { listen 8080; server_name localhost; location /s...
分类:
其他好文 时间:
2015-11-13 20:42:41
阅读次数:
265
fuzzywuzzy用于字符串匹配率、令牌匹配等复制代码代码如下:from fuzzywuzzy import fuzzfuzz.ratio("Hit me with your best shot", "Hit me with your pet shark")# 85
分类:
编程语言 时间:
2015-11-12 18:07:44
阅读次数:
1046
20c60saprnet1975,tcp/ip诞生tcp/ip模型应用层http/smtp/dns/telnet/ssh/telnet/tftp传输层tcp/udp网络层arp,icmp,ip,rarp链路层ethernetethnetXeror和DEC命名推广ethernetIEEE802.3标准化fddi,令牌总线网类似ethernetIEEE802.11无线网arp分类 翻转arp(rarp) 代理arp(proxyrarp..
分类:
其他好文 时间:
2015-11-12 12:00:11
阅读次数:
309
局域网技术(1) 局域网技术(1)0.内容体系◇IEEE 802标准◇以太网技术◇令牌环网◇无线局域网◇虚拟局域网◇生成树协议◇局域网组网技术1.局域网拓扑结构1.1总线型1.2环型1.3星型2.IEEE 802标...
分类:
其他好文 时间:
2015-10-31 20:02:44
阅读次数:
201
