Spring Security OAuth2 标签(空格分隔): Spring 1. oAuth(Open Authorization) OAuth协议为用户资源的授权(增删改查)提供了一个安全, 开放而又简易的标准. 和以往授权方式不同之处是oAuth的授权不会使第三方触及到用户的账号信息. 即第 ...
分类:
编程语言 时间:
2020-04-10 16:01:25
阅读次数:
72
安全原则:我们应该如何上手解决安全问题? 什么是“黄金法则”? 黄金法则主要包含三部分:认证(Authentication)、授权(Authorization)、审计(Audit)。 给黄金法则加上问责(Accounting)这一部分,组成“4A 法则”;还有的会加上身份识别(Identificat ...
分类:
其他好文 时间:
2020-04-08 09:31:59
阅读次数:
155
在外部访问CentOS中部署应用时,需要关闭防火墙。 1、Centos7默认安装了firewalld,如果没有安装的话,可以使用 yum install firewalld firewalld-config进行安装。 2、关闭防火墙命令:systemctl stop firewalld.servic ...
分类:
系统相关 时间:
2020-04-07 23:56:45
阅读次数:
130
记录一次Authorization 异常的插曲:api.php有如下配置:Route::middleware('auth:api')->post('/userfollowOrUnFollowCelebrity', 'FollowController@followOrUnFollowCelebrity... ...
分类:
Windows程序 时间:
2020-04-05 09:43:13
阅读次数:
1108
最近把一个Asp .net core 2.0的项目迁移到Asp .net core 3.1,项目启动的时候直接报错: 看意思是缺少了一个authorization的中间件,这个项目在Asp.net core 2.0上是没问题的。 startup是这样注册的: 查了文档后发现3.0的示例代码多了一个U ...
分类:
Web程序 时间:
2020-04-02 01:01:11
阅读次数:
181
1. 邮箱服务器: qq邮箱使用 smtp.qq.com 163邮箱使用 smtp.163.com 2. 运行时报错:smtplib.SMTPAuthenticationError: (535, b'Login Fail. Please enter your authorization code t ...
分类:
其他好文 时间:
2020-03-31 19:15:29
阅读次数:
351
使用Postman请求示例: 一、在Headers要声明请求类型Content-Type 二、body提交要使用raw,且声明为json格式传输 三、如果有authorization验证还需要带上(如果没有直接忽略) 关于Postman提交请求,Controller无法获取对象的原因分析: 1、先贴 ...
分类:
Web程序 时间:
2020-03-30 12:47:36
阅读次数:
223
用户、组和权限 1 Linux安全模型 资源分派: + Authentication:认证,验证用户身份 + Authorization:授权,不同的用户设置不同权限 + Accouting | Audition:审计 当用户登录成功时,系统会自动分配令牌token,包括:用户标识和组成员等信息 1 ...
分类:
系统相关 时间:
2020-03-30 09:56:06
阅读次数:
99
一级标题 用户,组和权限 二级标题 1.Linux的安全模型 资源分派: Authentication:认证,验证用户身份 Authorization:授权,不同的用户设置不同权限 Accouting|Audition:审计 当用户登录成功时,系统会自动分配令牌token,包括:用户标识和组成员等信 ...
分类:
其他好文 时间:
2020-03-29 13:00:44
阅读次数:
119
一.什么是Oauth2.0? 1.Oauth2.0即(Open Authorization ),Oauth2.0是一个用于第三方授权的开放标准,是Oauth1.0的升级版本,相比1.0版本易于使用: 2.Oauth2.0的4种的授权模式如下: 1.授权码模式(最常用的模式) 2.密码模式 3.隐藏模 ...
分类:
其他好文 时间:
2020-03-21 12:44:15
阅读次数:
58
