SSL协议的握手过程 SSL 协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下: ①客户端的浏览器向服务器传送客户端SSL 协议的版.....
分类:
其他好文 时间:
2015-02-27 10:04:36
阅读次数:
153
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到
Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。
Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而SessionID存储在Cookie中,客户端以后每次请求都会带上这个...
分类:
其他好文 时间:
2015-02-16 16:58:18
阅读次数:
167
PKI/CA主要由最终用户、认证中心和注册机构来组成。PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。一个认证中心是以它为信任源,由她维护一定范围的信任体系在该信任体系中的所有用户..
分类:
Windows程序 时间:
2015-02-12 16:25:20
阅读次数:
6734
概述在早期的IIS版本中,随着IIS的安装,系统会创建一个IUSR_MachineName用户。IIS启用匿名访问,就是通过此用户进行身份认证的,包括FTP匿名访问,HTTP匿名访问。在创建IUSR_MachineName用户的同时,IIS_WPG用户组也会被创建出来。此用户组是一个包含所有预定义应...
分类:
其他好文 时间:
2015-02-11 20:35:04
阅读次数:
129
在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安全。 Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要比http协议安全。...
分类:
Web程序 时间:
2015-02-05 11:30:15
阅读次数:
192
WebAPI的用户身份认证与MVC一样都是通过Attribute进行验证,此处定义了一个抽象基类,子类需要实现根据合作号获取合作用户信息的抽象方法
AbsBaseAuthenticationAttribute
//actionContext.Response = new HttpResponseMessage(HttpStatusCode.Unauthorized); using S...
案情描述:在使用SpringSecurity框架进行开发的时候,跑出了“Youmustprovideaconfigurationattribute”这样的异常,异常详细信息如下:org.springframework.beans.factory.BeanCreationException:Errorcreatingbeanwithname‘favSecurityMetadataSource‘definedinclasspathreso..
分类:
编程语言 时间:
2015-02-02 12:42:38
阅读次数:
539
相信很多人跟我一样,特别想去《我是歌手》竞演现场领略一下歌手们的表演,所以在网上尝试报名评审团了,报名过程如下:
首先打开湖南卫视“我是歌手”官网:http://huodong.hunantv.com/wsgs.html
如果没有注册的话需要先注册一个,然后点击“我要做评审”:
第一步是身份认证,需要填写如下个人信息:
第二步是基础测试,需要回答以下...
分类:
其他好文 时间:
2015-01-30 22:44:27
阅读次数:
220
在上一篇SpringSecurity身份认证博文中,我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过Java代码实现UserDetailsService接口来实现身..
分类:
编程语言 时间:
2015-01-29 19:43:59
阅读次数:
317
通过对移动支付安全问题的种类,一般认为可以通过无线公钥基础设施(WPK I)、WAP 安全、身份认证等方式来确保移动支付的安全性。
1、无线公钥基础设施(WPKI)
WPKI (Wireless PKI) 是有线PKI
的一种扩展,它将互联网电子商务中PKI 的安全机制引入到移动支付交易过程中。 WPKI通过管理证书、密钥及各种实体间的关系来增强移动电子商务的安全性。
WPKI通过采用公钥...
分类:
移动开发 时间:
2015-01-26 13:38:12
阅读次数:
474
