1、简介jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息 ...
分类:
其他好文 时间:
2020-01-03 19:13:09
阅读次数:
79
[TOC] 三大认证流程图 路由配置 在应用下新建文件 urls.py 认证组件 配置 框架的认证类 认证组件只能决定request.user,不是断定权限的地方,所以一般配置全局 新建文件 ,自定义认证 自定义认证规则: 从请求头中拿到前台提交的token(一般从HTTP_AUTHORIZATIO ...
分类:
其他好文 时间:
2020-01-03 00:48:56
阅读次数:
97
问题简述: 使用servlet与vue-axios进行前后端交互时,设置好了跨域,其后因考虑到用户验证问题,在前端请求时加入了请求头如下 axios.defaults.headers.common['token'] = sessionStorage.getItem("token"); 其后,浏览器便 ...
分类:
移动开发 时间:
2020-01-02 22:42:20
阅读次数:
217
[TOC] 一、 JWT认证的使用 1. 第三方 插件 借助第三方的 插件,进行jwt认证,完成token的签发和校验和刷新(需要先手动下载,命令是: ) 插件其实就是一个小的应用,包含了 等文件。 有关token的配置参数就在插件的settings文件中,我们也可以在自己项目的settings文件 ...
分类:
其他好文 时间:
2020-01-02 22:10:41
阅读次数:
94
一、aws iam token 的生成 1.1 token 生成 我们这里使用的 AWS 完全管理的 K8s 集群 EKS,并且通过如下命令创建了 iamserviceaccount "[1]" 。 关于 IRSA 的一个架构图大致如下: 在由 API Server 创建一个 pod 后,由 Sel ...
分类:
其他好文 时间:
2020-01-02 18:26:44
阅读次数:
98
SharePoint 2019 配置FBA,突然有用户报告说登陆不上去。 查看SharePoint日志,遇错误如下: 【中文】An exception occurred when trying to issue security token: 无法验证安全令牌用户名和密码。. 【英文】 An exc ...
分类:
其他好文 时间:
2020-01-02 15:59:57
阅读次数:
133
1、session(赛神)会话机制 session 会话机制会借助 cookie + session 一起来做认证 cookie 是放在浏览器中的,cookie 是存储在客服端,但是可以由服务端和客户端生成。 sesion 是保存在服务端的数据库中的,session 是服务端一块存储空间,只能由服务 ...
分类:
其他好文 时间:
2020-01-02 15:32:12
阅读次数:
93
[toc] RBAC 基于角色的访问控制 Role based Access Control JWT Json Web Token 优点 数据库不需要存储token, 所以服务器的IO操作会减少 客户端存token, 服务器只存储签发校验算法, 执行效率高 签发与校验算法在多个服务器上可以直接统一, ...
分类:
其他好文 时间:
2020-01-01 23:49:17
阅读次数:
97
cookie,session,token cookie 服务器端产生,保存不重要或认证信息,保存在客户端 session 服务器端产生,保存登录信息等重要信息,保存在服务端 token 服务端产生,保存认证信息,保存在客户端的cookie中 优点 + 数据库不需要存储token,所以服务器的IO操作 ...
分类:
其他好文 时间:
2020-01-01 23:34:51
阅读次数:
119
1. 控制台捕获错误 uncaught referencerror : 未被捕获的引用错误, api写错了 uncaught syntaxerror : 未被捕获的语法错误 unexpected token 出现中文 2. 注释 ctrl /行注释 ctrl shift / 块注释 // 行注释 / ...
分类:
Web程序 时间:
2020-01-01 23:20:35
阅读次数:
82
