为简化SSH过程,采用证书方式,免去SSH登入时需要输入账号密码的过程,具体操作如下: 一、在SSH服务器所在机器上 1、以root用户登录,更改ssh配置文件 /etc/ssh/sshd_config,去除以下配置的注释 2、重启SSH服务 二、在客户端机器上 1、生成公钥私钥对 一路默认回车,系 ...
分类:
系统相关 时间:
2018-08-06 15:50:38
阅读次数:
204
用户认证 用户认证 auth模块 1 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1.1 、authenticate() 提供了用户认证,即验证用户名以及密码是否正确,一般需要username pa ...
分类:
其他好文 时间:
2018-08-02 20:42:42
阅读次数:
123
一、什么是Shiro Apache Shiro是一个强大易用的java安全框架,提供认证、授权、加密和会话管理等功能 · 认证:用户身份识别,俗称“登录”; · 授权:访问控制 · 密码加密:保护或隐藏数据防止被偷窥 · 会话管理:用户相关的时间敏感的状态(存疑) 二、shiro架构 ·核心组件:S ...
分类:
其他好文 时间:
2018-07-28 22:46:45
阅读次数:
186
什么是JWT Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资 ...
分类:
Web程序 时间:
2018-07-26 23:34:03
阅读次数:
282
在区块链技术开发的会原生态体系之下,所有用户、商家节点共识、切不可篡改,达到“用户会员一证多用”、“商家交易流程便捷”、“行业会员制度统一可信”的目的,这就给“会员制度”在商业上实现了商家跨行业联合、用户跨行业使用会员权益的生态体系! ...
分类:
其他好文 时间:
2018-07-11 14:53:42
阅读次数:
194
rest_framework-01-认证(用户登录)-内置认证 如果我们写API有人能访问,有人不能访问,则需要些认证。 如何知道该用户是否已登入? 如果用户登入成功,则给用户一个随机字符串,去访问另一个页面。 以前写session的时候,都是把session写cookie里面。 那现在我们可以把随 ...
分类:
其他好文 时间:
2018-07-08 20:10:45
阅读次数:
170
一、 完成认证用户的动态授权功能 提示:根据当前认证用户查询数据库,获取其对应的权限,为其授权 操作步骤: 一、 完成Shiro整合Ehcache缓存权限数据 提示:引入ehcache依赖,提供ehcache核心配置文件,配置缓存管理器对象并注入给安全管理器对象 操作步骤: ...
分类:
系统相关 时间:
2018-07-01 16:19:54
阅读次数:
184
如果我们写API有人能访问,有人不能访问,则需要些认证。 如何知道该用户是否已登入? 如果用户登入成功,则给用户一个随机字符串,去访问另一个页面。 以前写session的时候,都是把session写cookie里面。 那现在我们可以把随机字符串通过返回值的方式给用户。 后端通过查看用户的url判断用 ...
分类:
其他好文 时间:
2018-06-23 20:54:53
阅读次数:
171
了解权限管理 一、概念 1、什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户认证和授权两部分。 (1)用户认证 用户认证,用户去访问系统,系统要验证用户身份的合法性。最常 ...
分类:
其他好文 时间:
2018-06-05 23:21:09
阅读次数:
222
上一篇讲了springSecurity的简单入门的小demo,认证用户是在xml中写死的。今天来说一下自定义认证,读取数据库来实现认证。当然,也是非常简单的,因为仅仅是读取数据库,权限是写死的,因为相对简单,没几个角色,就直接写死了。 还有就是加密,使用的是框架自带的 BCryptPasswordE ...
分类:
编程语言 时间:
2018-06-02 12:58:26
阅读次数:
583
