第1章 课程介绍 本章先讲解课程所含技术点,并演示相关的项目,让小伙伴对课程有个初步的认知,然后再带领小伙伴进行功能的分析,表的ER总关系图 1-1 App项目功能介绍试看 1-2 项目功能需求分析 1-3 数据表ER关系总图对应讲解 第2章 课前准备工作 本章主要讲解课程的一些准备工作知识、包括工 ...
分类:
移动开发 时间:
2020-01-07 18:00:10
阅读次数:
95
首先控制安卓手机,需要生成一个木马,生成后门 kali的IP地址:172.16.3.45 1.要达到远程控制安卓手机,你需要避开公网,所以在这里可以去买条隧道,我使用的是natapp里面的隧道 在natapp里面注册登录,可以去免费领取一条隧道,也可以去购买隧道,都很实惠的 2.获得隧道对应的IP地 ...
分类:
移动开发 时间:
2020-01-07 17:49:27
阅读次数:
1891
参考地址:https://www.jianshu.com/p/19059060036b session和token的区别: session是空间换时间,而token是时间换空间。session占用空间,但是可以管理过期时间,token管理部了过期时间,但是不占用空间. sessionId失效问题和t ...
分类:
编程语言 时间:
2020-01-07 14:38:32
阅读次数:
136
转: java如何获取配置文件的值 原创 编码小王子 发布于2018-10-11 18:07:52 阅读数 2722 收藏展开java大型项目中都会很多系统常量,比如说数据库的账号和密码,以及各种token值等,都需要统一的管理,如果零落的散布到各个类等具体的代码中的话,在后期管理上将是一场灾难,所 ...
分类:
编程语言 时间:
2020-01-07 13:09:16
阅读次数:
78
Spring Security 一. 简介 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Contr ...
分类:
编程语言 时间:
2020-01-06 09:52:40
阅读次数:
85
本篇解决一个问题,token有效期 token是一个短活的东西,session可能是3天,但是token可能就2个小时,此时就会出现一种情况,session还有效但是token失效了,此时再拿着这个token去调用其他微服务就会失败了。 这就涉及到了OAuth2协议中的Refresh token,刷 ...
分类:
编程语言 时间:
2020-01-06 09:40:48
阅读次数:
210
[TOC] jwt认证 jwt 是 的缩写,是一种登录认证的认证方式 jwt认证和普通session认证的区别 1. session需要保存至服务端数据库中,而jwt服务器不需要存储token,服务器的IO操作会减少(没有IO写操作) 2. 由客户端存储token信息,服务端只存储签发和校验的算法, ...
分类:
其他好文 时间:
2020-01-06 00:39:31
阅读次数:
102
[TOC] 三大认证组件 认证组件 self.perform_authentication(request) RBAC三表 RBAC六表 jwt认证 jwt认证集群图 2 jwt优点 jwt原理 签发算法 刷新算法 自定义jwt配置 登录接口,提供username 和password,签发token ...
分类:
其他好文 时间:
2020-01-05 19:07:16
阅读次数:
99
https://www.jianshu.com/p/f968bf1a1892 在分析 Spring Bean 实例化过程中提到 Spring 并不是一启动容器就开启 bean 的实例化进程,只有当客户端通过显示或者隐式的方式调用 BeanFactory 的 getBean() 方法来请求某个实例对象 ...
分类:
编程语言 时间:
2020-01-05 18:55:22
阅读次数:
112
第一种:将csrf_token放在from表单里 <script> function add_competion_goods() { $.ajax({ url: "{% url 'add_competition_goods' %}", type: "POST", dataType: "json", ...
分类:
Web程序 时间:
2020-01-05 11:45:12
阅读次数:
139
