- 博客(63)
- 收藏
- 关注
RSS订阅转载 OpenID 配置步骤
允许客户端基于授权服务器执行的身份验证来验证最终用户的身份,以及以可互操作和类似REST的方式获取关于最终用户的基本配置文件信息。创建一个MVC客户端1.新建一个ASP.NET Core MVC应用程序2.配置 OpenID Connect 认证在类Startup的 ConfigureServices方法中添加以下代码: 1 public void Co...
2018-05-29 09:27:00
1446
转载 OAuth
OAuth(开放授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。OAuth允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站(例如,视频编辑网站)在特定的时段(例如,接下来的2小时内)内访问特定的资源(例如仅仅是某一相册中的视频)...
2018-05-28 17:54:00
128
转载 OAuth和OpenID的区别
OAuth关注的是authorization;而OpenID侧重的是authentication。从表面上看,这两个英文单词很容易混淆,但实际上,它们的含义有本质的区别:authorization: n. 授权,认可;批准,委任authentication: n. 证明;鉴定;证实OAuth关注的是授权,即:“用户能做什么”;而OpenID关注的是证明,即:“用户是谁...
2018-05-28 17:53:00
174
转载 OpenID
OpenId是一个以用户为中心的数字身份识别框架,它具有开放、分散、自由等特性。OpenId的创建是基于这样一个概念:我们可以通过URI(或者URL网址)来识别一个网站。同样,我们也可以通过这样的方式来识别一个用户的身份。OpenId系统的身份认证就是通过URI来认证用户身份。目前绝大部分网站都是通过用户名与密码来登录认证用户身份,这就要求大家在每个你要使用的网站上注册一个帐号。如果使用...
2018-05-28 17:52:00
123
转载 CVE-2018-7566
概念解读什么是竞争条件?由于两个或者多个进程竞争使用不能被同时访问的资源,使得这些进程有可能因为时间上推进的先后原因而出现问题,这叫做竞争条件(Race Condition)。什么是互斥锁?在计算机科学中,如果两个或多个进程彼此之间没有直接的联系,但是由于要抢占使用某个临界区(critical section,不能被多个进程同时使用的资源,如打印机、变量)而产生制约关系,...
2018-05-24 16:18:00
157
转载 XML Schema——笔记整理
什么是 XML Schema?定义可出现在文档中的元素定义可出现在文档中的属性定义哪个元素是子元素定义子元素的次序定义子元素的数目定义元素是否为空,或者是否可包含文本定义元素和属性的数据类型定义元素和属性的默认值以及固定值优势:XML Schema 可针对未来的需求进行扩展XML Schema 更完善,功能更强大XM...
2018-05-24 15:24:00
138
转载 WSDL 文档-一个简单的 XML 文档
WSDL 文档是利用这些主要的元素来描述某个 web service 的:<portType>-web service 执行的操作<message>-web service 使用的消息<types>-web service 使用的数据类型<binding>-web service 使用的通信协议实例解读<p...
2018-05-24 11:15:00
308
转载 RESTful Service API 常见问题解决方案
REST 风格的优秀设计应该像下面这些:- GET /users 获取所有用户- GET /users/1234 获取ID为1234的用户- POST /users 创建一个新用户- PUT /users/1234 更新ID为1234的用户- PATCH /users/1234 更新ID为1234的用户的部分内容- DELETE /users/1234 删除I...
2018-05-24 11:09:00
1111
转载 HTTP Methods 和 RESTful Service API 设计
含义:HTTP Methods:也叫 HTTP Verbs,HTTP Methods 可以翻译成 HTTP 方法。它们是 HTTP 协议的一部分,主要规定了 HTTP 如何请求和操作服务器上的资源,常见的有GET,POST等。API:Application Programming Interface 应用程序接口,RESTful API,这类API是通过 HTTP 协议 UR...
2018-05-24 10:37:00
267
转载 RESTful Web Service 架构
特点:简单,可靠,高效,跨平台和跨语言含义:Web Service 简单来说是指提供给不同设备通过互联网(一般使用 HTTP 协议)进行通信和交换数据的一种服务。RESTful Web Service 是实现 Web Service 的一种方式。REST (Representational State Transfer),是一种架构方式和约定,和具体实现无关,也不一定必须...
2018-05-24 10:14:00
138
转载 常见Web应用程序漏洞
不完善的身份验证措施 。这类漏洞包括应用程序登录机制中的各种缺陷,可能会使攻击者破解保密性不强的密码、发动蛮力攻击或完全避开登录。不完善的访问控制措施。这一问题涉及的情况包括:应用程序无法为数据和功能提供全面保护,攻击者可以查看其他用户保存在服务器中的敏 感信息,或者执行特权操作。SQL注入。攻击者可通过这一漏洞提交专门设计的输入,干扰应用 程序与后端数据库的交互活动。攻击者...
2018-05-24 09:50:00
1170
转载 HTTP图解
1 Web 客户端和服务器Web内容:存储在 Web服务器上的。Web服务器:使用的是 HTTP协议,因此经常会被称为 HTTP 服务器, 存储了因特网中的数据。 图示:图示解读:客户端向服务器发送 HTTP 请求,服务器会在HTTP响应中回送所请求的数据。HTTP 客户端和 HTTP 服务器共同构成了万维网的基本组件。2资源Web...
2018-05-23 15:05:00
155
转载 计数SQL,查找单据总量和按季度查找单据总量
--查找单据总量select COUNT(1) as '表XXXXXX数据量' from XXXXXXwith(nolock)--按季度查找单据总量select count(1) as '表XXXXXX每季度数据数量',B.YQ as 'XXXXXX季度' FROM( select A.TN_NO,cast(DatePart(Year,A.CREATED_DA...
2018-05-22 17:32:00
328
转载 数据库性能优化实例
由于业务量增长,以及系统使用频率增加,数据库需要做优化,我司的优化过程如下:查询条件中增加默认创建时间功能逻辑从代码库迁移到存储过程增加跟踪日志代码从服务器迁移到数据库增加WITH (NOLOCK)未完待续转载于:https://www.cnblogs.com/catherine9192/p/9071933.html...
2018-05-22 14:35:00
144
转载 SSL/TLS Server supports TLSv1.0
远程登录服务器后打开注册表编辑器,点开HKEY-LOCAL-MACHINE,SYSTEM,CURRENTCONTROLSET下的Control找到SecurityProviders下的SCHANNEL,右键展开找到Protocols,对其右键点导出导出注册表文件,文件名可任意输入,点保存在任意磁盘下新建记事本TLS1.2,并输入以下代码后保存Windows ...
2018-05-18 09:45:00
691
转载 Web服务器使用基于纯文本表单的身份验证——.net(未完待续)
asp.net 表单验证方式Asp.net的身份验证有有三种,分别是"Windows|Forms| Passport",其中又以Forms验证用的最多,也最灵活。根据实际需求把用户分成不同的身份,就是角色,或者说是用户组,验证过程不但要验证这个用户本身的身份,还要验证它是属于哪个角色的。而访问授权是根据角色来设置的,某些角色可以访问哪些资源,不可以访问哪些资源等等。For...
2018-05-18 09:35:00
225
转载 如何禁止(表单)用户名、密码自动填充
浏览器一旦遇到 type="password"的控件,就会把密码自动填充到该控件。解决方案一:step1:打开IE浏览器step2:打开Internet选项中的内容,如下取消勾选即可。解决方案二:比如HTML如下:<input type="password" name="admin_pwd" minlength="6" required="t...
2018-05-18 09:18:00
577
转载 HTTP Security Header Not Detected未检测到HTTP安全标头
遇到此安全问题,只需修改Web.config文件。如:未处理之前配置代码如下:<httpProtocol> <customHeaders> <add name="X-UA-Compatible" value="IE=Edge" /> </custom...
2018-05-18 09:09:00
1476
转载 如何提高移动端注册登录体验?
在移动端,使用手机注册是最便捷的方式,手机号输入,分段显示比较清晰。验证码和密码在同一个页面提交,减少页面切换,完成一步,再出现下一步,任务量太多会吓跑你的用户先验证一个输入域,再填写下一个,有错误立即反馈;安全的移动端可设置密码可见,减少再次输入的步骤根据需要,弹出英文键盘或者数字键盘考虑内容位置是否可见,决定键盘是否默认弹出举例一:密码可视化和...
2018-05-17 17:20:00
178
转载 APP注册&登陆 逻辑细节
前言:有多少用户愿意注册登陆,决定了一款产品的最大活跃度。用户登陆注册系统分为两大类: 自建用户系统:邮箱/手机号/用户名/二维码/人脸识别/指纹 第三方授权用户系统:微信/微博/支付包/豆瓣/Facebook/QQ......1 用户名+密码体系单一的用户名+密码体系正在淘汰。一般会与邮箱或者手机号混合使用。优势:有利于产品的初期传播缺点:一旦用户忘记用...
2018-05-17 16:27:00
616
转载 交互设计层级理解
交互层级主要分为四个层级:硬件层级——支持交互形式的基础 1.触屏技术 2.重力感应 3.人脸识别 4.指纹和声音识别系统层级——延续交互习惯的平台 1.PC端 2.移动端 IOS:iPhone OS是苹果公司为iPhone开发的操作系统。 Android:Android是Go...
2018-05-17 15:41:00
1598
转载 2018最新APP Android UI设计规范
设计稿尺寸:从目前市场主流设备尺寸来看,我们要用1080 x 1920 PX 来做安卓设计稿尺寸。以1080x1920px作为设计稿标准尺寸的原由:从中间尺寸向上和向下适配的时候界面调整的幅度最小,最方便适配。大屏幕时代依然以小尺寸作为设计尺寸,会限制设计师的设计视角。用主流尺寸来做设计稿尺寸,极大的提高了视觉还原和其他机型适配。所以做安卓设计稿时请以1...
2018-05-17 15:28:00
478
转载 2018最新iOS端界面UI设计规范整理
在iPhone 6还没出的时候,都是用640×1136 px来做设计稿的,自从6的发布,所有的设计稿尺寸以750×1334 px来做设计稿尺寸以750x1334px作为设计稿标准尺寸的原由:从中间尺寸向上和向下适配的时候界面调整的幅度最小,最方便适配。大屏幕时代依然以小尺寸作为设计尺寸,会限制设计师的设计视角。设计安卓版本时只需做最小的设计调整,提升设计效率。...
2018-05-17 15:24:00
247
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人