一,传统Cookie+Session与JWT对比 1, 在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客户端一个sessionId,客户端会把sessionId保存在cookie中,每次请求都会携带这个sessi ...
分类:
编程语言 时间:
2020-06-22 19:24:19
阅读次数:
65
区块链的提出 区块链技术是最早由计算机科学家斯图尔特·哈伯(Stuart Haber)和w·斯科特·斯托内塔(W. Scott Stornetta)于1991年提出。他们介绍了一种方案,用于在数字文档上加盖时间戳,防止文档被篡改。他们开发了一个系统,使用加密的安全区块链来存储有时间戳的文档。 默克尔 ...
分类:
其他好文 时间:
2020-06-22 12:26:11
阅读次数:
64
#3A ##资源分派: Authentication:认证,验证用户身份 Authorization:授权,不同的用户设置不同权限 Accouting|Audition:审计 当用户登录成功时,系统会自动分配令牌token,包括:用户标识和组成员等信息 ##用户 Linux中每个用户是通过User ...
分类:
系统相关 时间:
2020-06-22 01:19:37
阅读次数:
82
1. 什么是OAuth2.0 * 用于REST/APIs的代理授权框架(delegated authorization) * 基于令牌Token的授权,在无需暴露用户密码的情况下,使应用能获取对用户数据的有限访问权限 * 解耦认证和授权 * 事实上的标准安全框架,支持多种用例场景 * 服务器端Web ...
分类:
其他好文 时间:
2020-06-21 23:11:45
阅读次数:
60
使用spring拦截器,注解,redis实现。 前端请求表单设置id=token的隐藏(hedden)输入框,使用ajax请求时先获取token输入框的值, 若值为空表示首次提交,先请求获取服务器token的接口(后端服务器将token值加入redis缓存,设置过期时间15min), 返回后为隐藏域 ...
分类:
其他好文 时间:
2020-06-20 13:10:08
阅读次数:
92
一,token的用途: 1,token是node节点用来连接master节点的令牌字串, 它和ca证书的hash值是把一台node节点加入到kubernetes集群时要使用的凭证 2, 通过kubeadm初始化后,都会提供node加入的token 默认生成的token的有效期为24小时,当过期之后, ...
分类:
Web程序 时间:
2020-06-18 15:54:01
阅读次数:
200
令牌端点主要后台编程方式获取令牌的端点,可以获取JWT令牌和reference令牌 这里只讨论JWT令牌,包含用户数据信息 POSTMAN方式: 编程方式: var client = new HttpClient(); var disco = await client.GetDiscoveryDoc ...
分类:
其他好文 时间:
2020-06-18 12:36:33
阅读次数:
63
数据库操作 (1) 数据库迁移 add-migration [任一名称,须唯一] (2) 更新数据库 update-database (3) 删除数据库迁移 remove-migration 创建模型,分为数据注释和Fluent API,两者效果一样,看个人习惯二选一 (1) 主键:按约定,属性名为 ...
分类:
数据库 时间:
2020-06-14 15:09:11
阅读次数:
112
最近测试team在测试过程中反馈部分接口需要做一定的限流措施,刚好我也回顾了下限流相关的算法。常见限流相关的算法有四种:计数器算法, 滑动窗口算法, 漏桶算法, 令牌桶算法 1.计数器算法(固定窗口) 计数器算法是使用计数器在周期内累加访问次数,当达到设定的阈值时就会触发限流策略。下一个周期开始时, ...
分类:
编程语言 时间:
2020-06-13 23:11:59
阅读次数:
65
背景 JWT全称是:json web token。它将用户信息加密到 token 里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证 token 的正确性,只要正确即通过验证。 优点 1.简介:可以通过 URL POST 参数或者在 HTTP header 发送,因为数据量小,传输速度也很快 ...
分类:
编程语言 时间:
2020-06-13 14:35:32
阅读次数:
81
