几种常用的服务器认证机制

最新推荐文章于 2024-01-18 10:23:39 发布
最新推荐文章于 2024-01-18 10:23:39 发布
阅读量485 收藏 1
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/zydxx/p/9550939.html
版权

OAuth

概括:OAuth是一个开放授权标准,服务器端允许用户在不给第三方软件密码和账户的前提下,让第三方软件访问一定的服务器端资源。

具体实现:OAuth允许第三方软件提供一个令牌,而不是用户名和密码来访问用户在服务器端的某些特定资源。某一个令牌授权只针对一个特定的第三方系统(例如,视频编辑软件在某一特定时间内,例如2小时,只能访问服务器端用户的某些特定资源(例如某一相册中的视频)。

以下为OAuth2.0的流程:

这种基于OAuth的认证机制适用于个人消费类的互联网产品,如社交类APP等应用,不太适合自认证权限管理的企业。

Cookie+Session Auth

概括:cookie+session 客户端访问服务端时,服务器在服务端创建一个session对象用来存储用户的状态信息,此session有个唯一的标识ID,并将此session ID 返回给客户端,客户端将session ID存放在cookie中,此后客户端通过cookie中的session ID与服务器端保持连接。

以下为cookie+sesssion Auth 流程:

 

cookie+session  多用于一些网上商城,但是对于一些原声平台不支持cookie(andorid,windows,ios)。

 

TOKEN Auth

概括:客户端访问服务器端时,服务器端利用某算法生成一个TOKEN返回给客户端,一般存储在cookie中或者http Authorization,下次客户端访问服务器验证客户端的TOKEN来辨别身份。

优势:

TOKEN 生成速度验证速度要比去数据库中检索session ID来的快。

cookie存在跨域问题,而token可以很好的解决跨域问题。

更适用于CDN

TOKEN AUTH 认证过程如下:

TOKEN 的认证过程分为两个方面-首次登录,其后的登录过程。

首次登录:

 

其后的登录过程如下:

 

转载于:https://www.cnblogs.com/zydxx/p/9550939.html

ailu6554
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH服务认证类型介绍
weixin_30662539的博客
07-08 401
从ssh客户端来看,ssh服务主要提供两种级别的安全验证 基于口令的安全验证: 基于口令的安全验证的方式就是大家现在一直在用的,只要知道服务器的SSH连接帐号和口令(当然也要知道对应服务器的IP及开放的SSH端口,默认为22),就可以通过ssh客户端登录到这台远程主机。此时,联机过程中所有传输的数据都是加密的 基于密钥的安全验证: 基于密钥的安全验证方式是指,需要依靠密钥...
web api的鉴权机制有哪些?具体原理是什么?
weixin_42584758的博客
02-08 111
常用的鉴权机制有基于令牌的鉴权、基于HTTP协议的鉴权、基于OAuth2.0的鉴权、基于OpenID Connect的鉴权等。其中,基于令牌的鉴权是指,客户端在请求资源时,需要携带令牌,服务器端会验证令牌的有效性,如果有效,则允许客户端访问资源;基于HTTP协议的鉴权是指,客户端在请求资源时,需要携带HTTP认证信息,服务器端会验证认证信息的有效性,如果有效,则允许客户端访问资源;基于OAuth2...
你知道吗?OAuth2客户端有两种,认证方式有七种。
程序猿DD
03-29 663
OAuth2客户端按照它们与授权服务器进行安全认证的能力可以分为机密类型(Confidential)和公共类型(Public)。机密类型的自身会有个密码凭据,比如Web服务器后端程序;而公共类型则没有密码凭据,纯浏览器前端应用或者移动客户端应用大都属于这一种类型。不管是哪一种,它们都有客户端ID(client_id)。关注星标、转发、点赞、再看,请以实际行动支持原创技术分...
系统验证的方式
专栏
07-07 1303
 系统验证的方式很重要, 所以系统编码之前一定要确认系统验证的方式,以及样式系统验证有三种方式1.       Js 客户端验证2.       服务器验证3.       Js 和服务器端结合验证,先js验证,然后服务器端再验证一遍 客户端与用户的交互存在以下几个阶段,一般情况不会显示用户输入正确的提示信息。1.       显示阶段 首先显示输入页面, 1
软件验收测试分为哪几种,测试依据是什么?
最新发布
Adelineyoung8的博客
01-18 469
软件验收测试报告一、软件验收测试分为以下几种:1. α测试:由一个用户在开发环境下进行的测试,也可以是公司内部的用户在模拟实际操作环境下进行的受控测试,α测试不能由程序员或测试员完成。2. β测试:多个用户在一个或多个用户的实际使用环境下进行的测试。开发者通常不在测试现场,β测试不能由程序员或测试员完成。二、软件验收测试的依据通常包括:1. 项目任务书或合同:这通常包含了项目的目标和验收标准。2. 供需双方约定的验收依据文档:这可能包括功能需求、性能指标、安全要求等。3. 软件规格说明书:这是描述软件系统应
Radius认证服务器的配置与应用.pptx
10-11
1. 身份认证的概念:身份认证是系统确认用户身份是否真实、合法和唯一的过程,通过标识和鉴别用户的身份,提供一种判别和确认用户身份的机制。 2. IEEE 802.1x 协议:IEEE 802.1x 是一个基于端口的网络访问控制协议...
ASP具有动态口令认证机制的网上投票系统的设计(源代码+thesis).zip
08-31
缓存管理:为了提高应用程序的性能,我们将使用ASP.NET提供的缓存机制来缓存常用的数据和页面。这将减少对数据库服务器的访问次数,提高应用程序的响应速度和吞吐量。 异步编程:我们将使用ASP.NET提供的异步编程...
CHAP认证实验.doc
06-06
CHAP 认证是一种基于密文的认证方式,使用 challenge-response 机制验证身份。在 CHAP 认证中,服务器端发送挑战信息到客户端,然后客户端使用共享密钥对挑战信息进行加密,并将加密后的信息返回到服务器端。...
详解基于Android App 安全登录认证解决方案
01-05
为此基于Android 系统,对比现有几种常见的App 登录认证方式,并提出一种采用RSA 非对称加密和加入Token 时效机制的登录认证解决方案。在登录验证阶段采用RSA 非对称加密方式,App 端对服务器端返回的Token 信息加上...
数据库系统服务器解决方案.doc
06-08
当前主流的数据库软件有如下几种产品 ORACLE: Oracle是全球领先的信息管理软件供应商和全球第二大独立软件公司,创立于1977年。 Oracle为全球客户提供数据库系统、工具、应用产品以及相关的咨询、培训和支持服务 。...
几种常见的服务认证客户端的方式
water1730的博客
04-11 1710
1 session (1)概念:用户数据存储在服务端,给浏览器一个key,这个key是每次请求浏览器都会自己带上来 (2)存在问题:浏览器登录后,就具备session的key,这样所有的连接都可以在这个浏览器执行,并且都可以携带session的key 是针对单个服务器的,多个服务器session共享比较麻烦,而且数据都放在session,对服务器的压力比较大 2 t...
IT运维.服务器常见资质认证
u010025781的博客
01-11 1476
服务器常见认证证书
客户端与服务器端的认证方式(cookie,token,session)
sun0322
08-13 3791
■参照 ===== https://blog.csdn.net/sxzlc/article/details/103450258 9.客户端与服务器端的认证方式 ===== 最基本的方式,使用密码直接登录,这里就不说了 方式1:cookie 第一次访问的服务Web A生成一个sessionid并且存入cookie中。 第二次访问的是服务Web A,客户端会在cookie中读取sessionid加入到请求头中。 cookie保存位置 ・win10 IE C:\Users\userNam.
服务架构下的安全认证与鉴权
EAWorld
06-19 2967
转载本文需注明出处:微信公众号EAWorld,违者必究。本文目录:一、单体应用 VS 微服务二、微服务常见安全认证方案三、JWT介绍四、OAuth 2.0 介绍五、思考总...
怎么在自己电脑上搭建一个服务器,以便于外网访问呢?
热门推荐
weixin_30840253的博客
03-02 1万+
前几天我要测试一个项目,这个是需要往服务器上放才可以测的,但后台太忙了,所以就说让我自己在自己电脑搭建个服务器,把项目代码放在里面测就可以,其实搭建服务器的方法有很多,之前我有用过一个XMAPP的软件它也是可以作为服务器承载代码,以供别人访问,不过我觉得比较流行的还是Tomcat服务器; 其实我们偶尔也会写一下网页,javaweb程序,为了逼近现实,我们的项目发布后,都希望我们的项目能让更多的人...
华为无线认证服务器类型,华为ap 配置认证服务器
weixin_39805255的博客
08-10 1005
华为ap 配置认证服务器 内容精选换一换Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议,并发布的一套免费软件。软件设计上采用客户端/服务器模式,并能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。Kerberos协议可以保护网络实体免受窃听和重复攻击等。具体请参考:h本章节的所有操作以F...
TCP协议的确认重传机制
weixin_30879833的博客
07-16 1186
TCP协议是面向连接的传输层协议,TCP的传输特点具有可靠性,它具有面向连接服务来确保可靠稳定传输,而确认重传机制是TCP协议保证可靠稳定传输最重要的机制,他包括累计确认、超时时间计算、快速重传等几个方面。 确认重传机制 在发送一个数据之后,就开启一个定时器,若是在这个时间内没有收到发送数据的ACK确认报文,则对该报文进行重传,在达到一定次数还没有成功时放弃并发送一个复位信号。 ...
服务器身份认证协议,图解身份认证协议——Kerberos
weixin_30041067的博客
08-10 823
图解身份认证协议——Kerberos作者:课课家教育 来源:http://www.kokojia.com点击数:492发布时间:2018-01-10 09:00:09Kerberos是MIT开发的一种身份鉴别服务。“Kerberos”的本意是希腊神话中守护地狱之门的守护者。Kerberos提供了一个集中式的认证服务器结构,认证服务器的功能是实现用户与其访问的服务器间的相互鉴别。其实现采用的...
java应用服务器中间件有哪几种软件?软件之间的区别在哪,列举10点
09-25
### 回答1: 常见的Java应用服务器中间件有Tomcat、Jetty、WebLogic、WebSphere、Jboss等。它们之间的区别主要在以下几个方面: 1. 开发语言和框架支持 2. 部署和管理方式 3. 性能和可扩展性 4. 安全性和稳定性 5. 支持的协议和标准 6. 集成的其他组件和工具 7. 支持的操作系统和硬件平台 8. 许可证和商业模式 9. 社区和生态系统 10. 技术支持和服务等级。 需要根据具体的需求和场景选择合适的中间件。 ### 回答2: Java应用服务器中间件有多种软件,主要包括Tomcat、JBoss、WebLogic、WebSphere、GlassFish、Jetty等。 这些中间件软件在以下方面存在区别: 1. 架构设计:不同的中间件软件采用不同的架构设计,例如Tomcat采用的是单进程单线程模型,而Jetty采用的是多线程模型。 2. 功能支持:中间件软件对于Java EE的支持程度不尽相同,例如WebLogic和WebSphere对Java EE规范支持较为全面,Tomcat则部分支持。 3. 配置管理:不同中间件软件的配置管理方式和灵活性也存在差异,例如WebLogic和WebSphere提供了丰富的可视化配置管理界面。 4. 扩展性:中间件软件的扩展性表现在对于插件机制的支持程度,如Tomcat通过插件可以支持更多的功能。 5. 高可用性:中间件软件在高可用性方面的实现方式也不同,例如WebLogic和WebSphere支持集群部署、故障切换等。 6. 性能表现:中间件软件对于并发请求的处理性能也不同,例如Jetty在并发请求处理方面具有较好的性能表现。 7. 社区支持:不同中间件软件的社区活跃度和支持程度也是选择的因素之一,例如Tomcat的开源社区相对活跃。 8. 版本更新:中间件软件的版本更新也会带来一些新的功能和性能改进,不同软件的版本迭代速度和更新内容也略有差异。 9. 商业支持:部分中间件软件提供商业版和免费版,商业版提供更完善的技术支持和服务。 10. 成本:中间件软件的成本也是选型考虑的因素之一,不同软件的价格和授权方式存在差异。 总之,选择合适的Java应用服务器中间件软件需要综合考虑以上方面的差异以及项目需求和预算等因素。 ### 回答3: Java应用服务器中间件有几种软件,包括Apache Tomcat、IBM WebSphere、Oracle WebLogic、JBoss、GlassFish、Jetty等。这些软件在功能、性能、稳定性和管理方面有一些区别。 1. 版本与支持:不同软件有不同的版本,各版本对Java规范的支持程度可能不同。 2. 开源与商业软件:有些软件是开源的,如Tomcat和JBoss;而有些是商业软件,如WebSphere和WebLogic,需要付费购买。 3. 资源消耗:不同软件在运行时对内存、CPU和网络带宽等资源的消耗可能不同。 4. 扩展性:有些软件提供了丰富的可扩展机制和插件,可以根据需求进行自定义开发。 5. 集群和负载均衡:某些软件提供了内置的集群和负载均衡功能,方便实现高可用和高性能的应用架构。 6. 安全性:不同软件对安全性的支持程度不同,有些提供了强大的安全认证机制,如WebSphere和WebLogic。 7. 管理和监控:软件提供的管理工具和监控机制各不相同,方便管理员对服务器进行配置和监控。 8. 部署方式:各软件提供了不同的部署方式,如WAR文件、EAR文件等,方便开发人员进行应用的部署和发布。 9. 社区和支持:开源软件可能有庞大的社区支持,提供丰富的文档和解决方案;商业软件则有专业的技术支持团队。 10. 适用场景:不同软件适用于不同的场景,如Tomcat适用于小规模应用,WebSphere和WebLogic适用于大型企业级应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值