[TOC] Token 认证的优势 相比于 Session 认证的方式来说,使用 token 进行身份认证主要有下面三个优势: 1.无状态 token 自身包含了身份验证所需要的所有信息,使得我们的服务器不需要存储 Session 信息,这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。但是 ...
分类:
其他好文 时间:
2020-04-12 20:15:15
阅读次数:
290
Cookie交互过程 如果步骤5携带的是过期的cookie或者是错误的cookie,那么将认证失败,返回至要求身份认证页面 Cookie属性 Domain:表示当前cookie所属于哪个域或子域下面 Path:表示cookie的所属路径 Expire time/Max-age:表示了cookie的有 ...
分类:
Web程序 时间:
2020-04-12 14:12:46
阅读次数:
67
gRPC是Google基于HTTP/2和protobuf推出的一款也是当下热门的开源RPC(Remote Procedure Call)框架。可在程序或者服务之间进行高性能低带宽的通信,并且支持身份认证、日志系统等等需要用到的功能。在微服务作为主流的时代,各个服务之间的通信也是一个亟需解决的问题。在 ...
分类:
Web程序 时间:
2020-04-11 12:44:40
阅读次数:
95
引语 最近正好在独立开发一个后台管理系统,涉及到了基于Token的身份认证,自己边学边用边做整理和总结,对基于JWT实现的Token的身份认证做一次相对比较全面的认识。 一、基于session的跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下。 用户向服务器发送用户名和密码。 ...
分类:
其他好文 时间:
2020-04-11 00:07:37
阅读次数:
66
一 引入 ? 面向对象编程有三大特性:封装、继承、多态,其中最重要的一个特性就是封装。封装指的就是把数据与功能都整合到一起,听起来是不是很熟悉,没错,我们之前所说的”整合“二字其实就是封装的通俗说法。除此之外,针对封装到对象或者类中的属性,我们还可以严格控制对它们的访问,分两步实现:隐藏与开放接口 ...
分类:
其他好文 时间:
2020-04-08 20:56:47
阅读次数:
52
看到身边有那么多的大佬还在不懈的学习,心里就会愧疚一波,真是越厉害的人越努力啊。 整理下http协议以及相关知识点,方便以后复习。 1.什么是HTTP协议 HTTP超文本传输协议就是指在浏览器发送和服务器接收请求以及返回响应的时候接受要遵守的一套规则,就像汽车在路上行驶也要根据交通规则来进行啊,不然 ...
分类:
Web程序 时间:
2020-04-06 10:10:19
阅读次数:
96
大家好,通过前几期的介绍,我们知道了比特币是一种电子记账系统,由于它的所有记录都是公开而且匿名的,于是比特币就面临这样几个问题:它如何去解决伪造记录、篡改记录、双重支付的问题?今天我们先来研究一下伪造记录的问题。 如何保证比特币的交易记录是真实的,也就是如何进行身份认证,我们必须保证每一条记录都是由 ...
分类:
其他好文 时间:
2020-04-02 10:34:08
阅读次数:
150
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。 具有了保护数据交换隐私以及完整性,还有对网站服务器身份认证的功能。 与H ...
分类:
Web程序 时间:
2020-04-01 10:30:22
阅读次数:
101
这里的scaffold指的是把identity的默认注册/登录/重置密码等功能全部提取出来。 背景 默认添加identity后,如果也添加了 ,那么会有默认的identity各种页面完成身份认证相关的各种功能。 首先identity的功能比较多,接口文档可以说是基本没有的,使用起来非常难,如果要从头 ...
分类:
Web程序 时间:
2020-03-31 23:03:55
阅读次数:
99
权限管理框架 属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源 包括用户身份认证和授权两部分,简称认证授权 1.身份认证 判断一个用户是否为合法用户的处理过程; 最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看 ...
分类:
其他好文 时间:
2020-03-26 13:55:20
阅读次数:
83
