WEB开发
文章平均质量分 83
该专栏的目的,在于介绍JAVA的方方面面,力争做到简单,快速。一切的目的,应该是按照使用来学习,细节,每个人应为项目不同使用的不懂。
dongdongdongJL
这个作者很懒,什么都没留下…
展开
-
什么是用户认证与授权 - Session认证(四)
因为根据HTTP协议,我们并不能知道是哪个用户发出的请求,所以为了我们的应用可以识别是哪个用户发起请求,我们只能在服务器中存储一份用户的登录信息,这份登录信息会在响应时传递给浏览器,并告诉浏览器保存为Cookie,下次请求时带上这份登录信息,这样我们的应用就可以识别是哪个用户发起的请求了,这就是传统的基于Session认证。用户B,再开一个浏览器的时候,访问到web服务器,此时,web服务器也会创建一个session,这个session对象与用户A的是不同的对象。因为这个是浏览器和服务器之间的传递过程。原创 2022-10-26 17:28:25 · 270 阅读 · 0 评论 -
安全认证中的CSRF
正常的访问时,客户端浏览器能够正确得到并传回这个伪随机数,而通过CSRF传来的欺骗性攻击中,攻击者无从事先得知这个伪随机数的值,服务端就会因为校验token的值为空或者错误,拒绝这个可疑请求。而,跨域转发,是没有这个过程的。这个图说明,在浏览器向服务端请求页面时,服务端将自己生成的token,返回给了浏览器,然后在发送post的时候,浏览器就带有了token。如果是,第三方网站跳转过去,就是直接操作的界面,就算是有了cookie,认证通过了,但是因为没有这个请求字段,所以操作是无法成功的。原创 2022-10-26 17:15:21 · 2080 阅读 · 0 评论 -
什么是用户认证与授权(二)
服务器创建session出来后,会把session的id号,以cookie的形式回写给客户机,这样,只要客户机的浏览器不关,再去访问服务器时,都会带着session的id号去,服务器发现客户机浏览器带session id过来了,就会使用内存中与之对应的session为之服务。用户B,再开一个浏览器的时候,访问到web服务器,此时,web服务器也会创建一个session,这个session对象与用户A的是不同的对象。每个用户经过认证之后,我们的应用都要在服务端做一次记录,以便识别该用户的请求,而通常来说,原创 2022-10-25 16:50:31 · 443 阅读 · 0 评论 -
什么叫做用户认证与授权(一)
认证和授权是两个不同的概念,更是两个不同的阶段,绝大多数带有认证和授权的系统,在用户操作流程上都是先进行认证,之后根据认证的结果再进行授权操作,有的初学者容易混淆二者的概念。因为根据HTTP协议,我们并不能知道是哪个用户发出的请求,所以为了我们的应用可以识别是哪个用户发起请求,我们只能在服务器中存储一份用户的登录信息,这份登录信息会在响应时传递给浏览器,并告诉浏览器保存为Cookie,下次请求时带上这份登录信息,这样我们的应用就可以识别是哪个用户发起的请求了,这就是传统的基于Session认证。原创 2022-10-25 16:49:01 · 729 阅读 · 0 评论 -
利用脚手架搭建一个vue+elementUI的开发环境的步骤
利用脚手架搭建一个vue+elementUI的开发环境的步骤01 NODEJS安装前后端分离框架,前端通常采用的都是NODEJS服务器。VUE的运行,需要依赖于node的npm包管理工具。NodeJS的下载地址:Node.js查看node版本node -v02 安装CNPM因为npm是使用的国外的镜像,最好还是使用cnpm,这样使用阿里的镜像,国内的速度快。淘宝的cnpm代替npm。npm install -g cnpm --registry=https://regis原创 2022-03-31 16:23:00 · 1678 阅读 · 0 评论