前端
关注
分享
扫一扫
文章平均质量分 84
azhegps
技术源于不断滴追求!
展开
-
最新解决谷歌浏览器崩溃的方法
方法/步骤1在桌面右键“Chrome”选择“属性”打开如下界面。2在目标栏最后加入 -no-sandbox 前面有个空格。依次点击“应用”-“确定”即可。3再次启动Chrome会提示“您使用的是不受支持的命令行标记: -no-sandbox。稳定性和安全性会有所下降。”关闭该提示即可,输入网址即可正常浏览网站。再次使用就正常了,如下...原创 2019-12-28 21:24:43 · 5749 阅读 · 0 评论 -
app与后台的token、sessionId、RSA加密登录认证与安全解决方案
一、登录机制粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请...转载 2019-05-29 18:48:54 · 911 阅读 · 0 评论 -
漫谈单点登录(SSO)
1. 摘要( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!)SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂,各式各样应有尽有!开源的有OpenSSO、CAS ,微软的AD SSO,及基于kerberos 的SSO等等……这些优秀的解决方案尽显开发及使用者的逼格,当然需求所致无谓好坏高低,满足实际之需才是王道!本文并不讨...转载 2019-08-05 22:26:11 · 1673 阅读 · 1 评论 -
什么是跨域?
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.) 资源跳转: A链接、重定向、表单提交2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链3.) 脚本请求: js发起的ajax...转载 2019-08-05 22:26:24 · 699 阅读 · 1 评论 -
Nginx负载均衡,同时实现session共享
前言:在项目实践中,有时我们需要多台服务器进行负载,以扩展服务器的宽带、增加吞吐量和提高网络数据的处理能力,从而提高用户的体验感,保证项目的质量。当一个项目部署在多台服务器上,我们习惯于使用nginx做负载均衡,这样同一个IP访问项目的时候会被自动分配到不同的服务器上;但是,如果多台服务器的session不同步的话,则会导致很多问题,比如我们的登录状态、用户信息、数字字典等都会归零,都需要重...转载 2019-08-05 22:28:59 · 701 阅读 · 0 评论 -
JSON Web Token 入门教程
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。一、跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。1、用户向服务器发送用户名和密码。2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。3、服务器向用户返回一个 session_id,写入用户的 Cookie。4...转载 2019-08-05 22:29:15 · 584 阅读 · 0 评论 -
彻底理解cookie,session,token
发展史很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个请求对我来说都是全新的。这段时间很嗨皮 但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话,必须记住哪些...转载 2019-08-05 22:28:12 · 144 阅读 · 0 评论 -
app与后台的token、sessionId、RSA加密登录认证与安全解决方案
一、登录机制粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请...转载 2019-08-06 13:42:33 · 885 阅读 · 0 评论 -
WebApi安全性 使用TOKEN+签名验证
https://www.cnblogs.com/MR-YY/archive/2016/10/18/5972380.html转载 2019-09-06 14:25:02 · 366 阅读 · 0 评论 -
WebApi安全性 使用TOKEN+签名验证 (细节讲解)
自己最近无聊在搞web api 安全认证这块,看到了这两篇文章,感觉写的非常到位,这一篇是对上一篇 WebApi安全性 使用TOKEN+签名验证 进行的一些讲解!本篇博文中的所有代码均来自上述链接,如果你觉得有帮助,请点击链接给原文大牛一个推荐,开搞!!1.基于Token令牌 + 签名的验证思路梳理 客户端首先向服务端请求Token令牌,客户获取Token后计算对应的签名...转载 2019-09-06 14:25:00 · 1514 阅读 · 0 评论 -
RESTful登录设计(基于Spring及Redis的Token鉴权)
什么是RESTREST(Representational State Transfer)是一种软件架构风格。它将服务端的信息和功能等所有事物统称为资源,客户端的请求实际就是对资源进行操作,它的主要特点有: – 每一个资源都会对应一个独一无二的url – 客户端通过HTTP的GET、POST、PUT、DELETE请求方法对资源进行查询、创建、修改、删除操作 – 客户端与服务端的交互必须是无状态的...转载 2019-09-06 14:24:58 · 366 阅读 · 0 评论 -
encodeURI来解决URL传递时为什么需要进行两次encodeURI编码
说明:1 .encodeURL函数主要是来对URI来做转码,它默认是采用的UTF-8的编码. 2. UTF-8编码的格式:一个汉字来三个字节构成,每一个字节会转换成16进制的编码,同时添加上%号. function initDatagrid(id,typevalue,organame){ var url="${base}/organization/...原创 2017-06-23 15:58:44 · 2163 阅读 · 0 评论 -
Js中escape(),encodeURI()和encodeURIComponent()使用和比较
escape(), encodeURI()和encodeURIComponent()是在Javascript中用于编码字符串的三个常用的方法,而他们之间的异同却困扰了很多的Javascript初学者,在这里对这三个方法详细地分析与比较一下。1、escape() 方法escape方法以Unicode格式返回一个包含传入参数内容的string类型的值。 Escape方法会将传入参数中所有的空格...转载 2016-06-05 14:51:58 · 356 阅读 · 0 评论 -
为什么要对url进行encode
1、url转义目的 几乎所有的网站都对url中的汉字和特殊的字符进行了urlencode操作,如:http://hi.baidu.com/%BE%B2/creat/blog/,这么做是为了字符编码(gbk、utf8)?还是为了不出现特殊的字符在url中?都知道要转,但是转了的真正好处呢。查看了网上的很多资料,也没有找到更加准确的说法。url转义其实也只是为了符合url的规范而已。因...原创 2016-08-23 11:00:27 · 3578 阅读 · 0 评论 -
JSP页面中调用Spring容器注入的Bean?
首先在jsp中导入:<jsp:directive.page import="org.springframework.web.context.WebApplicationContext"/>然后可以调用spring容器管理的Bean了(这里实例调用的是Service对象):<% WebApplicationContext context = (WebApplication...转载 2016-06-04 23:40:16 · 2867 阅读 · 0 评论 -
JSP回顾
1、JSP调用实际在调用时,还是调用的Servlet,写好的JSP会翻译成对应的Servlet,路径在Tomcat的work目录下: ApacheSoftwareFoundation\Tomcat6.0\work\Catalina\localhost\azhesh\org\apache\jsp2、JSP引擎把Jsp翻译成Servlet的程序叫做Jsp引擎,默认编码ISO8859-1。3、J...原创 2015-12-25 22:43:11 · 383 阅读 · 0 评论