分布式权限服务
文章平均质量分 51
zhaoyang10
技术人员要成为最懂业务的技术专家
展开
-
CSRF 攻击防御
CSRF攻击防御—验证HTTP RefererSpringBoot 通过拦截器验证Referer 防御CSRF攻击原创 2020-11-17 10:08:03 · 227 阅读 · 1 评论 -
mac上使用SSH或OpenSSL 生成RSA证书
mac 上使用OpenSSL 生成RSA证书原创 2020-07-28 19:19:32 · 1372 阅读 · 0 评论 -
springboot RSA加密解密 Jasypt加解密
spring boot 使用RSA非对称加密,前后端传递参数加解密java实现RSA 加密解密原创 2020-04-07 19:08:51 · 6737 阅读 · 0 评论 -
网站安全防御
https://blog.csdn.net/zhangxin09/article/details/54881190https://blog.csdn.net/zhangxin09/article/details/51926550https://blog.csdn.net/zhangxin09/article/details/52073121github:https://github.com...原创 2019-03-04 14:47:29 · 159 阅读 · 0 评论 -
基于RBAC 权限系统 功能权限 数据权限设计
完整的权限管理系统,你有这样完整权限的设计吗?权限设计 JAVA RBAC很多人都知道以角色为基础的权限管理设计(RBAC),但是大部分人似懂非懂,不知道完整的权限管理系统都包括哪些内容。在此以权限管理的使用场景来说明一下完整的权限管理内容。一是鉴权管理,即权限判断逻辑。最基本的权限管理就是菜单管理,用户没有权限的功能模块在菜单节点上是不显示的。(很多人以为这就是权限管理!)示例:...............原创 2019-01-02 09:35:02 · 2688 阅读 · 1 评论 -
单点登录原理分析和实现
一、简单实现方式应用与应用之间有一个定义好的key。从应用1直接登录到应用21.之前需要把用户username,password,key 同时放到Cookie里,2.然后在另一个应用里专门有一个Servlet去验证 key是否和这个应用的key相等(key是加密的key,应用2会去解密这个key),如果相等,验证用户名,密码是否存在。(密码是已经加密的)直接比较已经加密的密码和现在应用中已...原创 2018-12-06 09:55:24 · 134 阅读 · 0 评论 -
SSO实现思路
http://www.iteye.com/topic/1143328转载 2018-12-06 09:55:34 · 274 阅读 · 0 评论 -
数字签名
https://github.com/aalansehaiyang/technology-talk/blob/master/system-architecture/数字签名.md转载 2018-12-06 09:56:01 · 234 阅读 · 0 评论 -
shiro实现不同身份使用不同Realm进行验证
http://blog.csdn.net/xiangwanpeng/article/details/54802509转载 2018-12-06 09:56:10 · 537 阅读 · 0 评论 -
springboot Shiro 单点登录使用配置教程
http://blog.csdn.net/liuchuanhong1/article/details/76850181?utm_source=gold_browser_extension原创 2018-12-06 09:56:18 · 8748 阅读 · 0 评论 -
Spring Boot Filter 使用JWT进行接口认证
http://blog.csdn.net/sun_t89/article/details/51923017原创 2018-12-06 09:56:27 · 241 阅读 · 0 评论 -
微服务架构中的安全认证与鉴权
从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面对外部的服务访问,该如何提供细粒度的鉴权方案?本文将会为大家阐述微服务架构下的安全认证与鉴权方案。单体应用 VS 微服务随着微服务架构的兴起,传统的单体应用场景下的身份认证和鉴权面临的...转载 2018-12-07 11:43:44 · 1151 阅读 · 0 评论 -
Spring Boot 实现OAuth2 + JWT认证
8.整个方案中,access token是一种by reference token,不包含用户信息可以直接暴露在公网上;3.客户在访问微服务之前,先通过授权服务器登录获取access token,然后将access token和请求一起发送到网关;4.网关获取access token,通过授权服务器校验token,同时做token转换获取JWT token。6.JWT中可以存储用户会话信息,该信息可以传递给后台的微服务,也可以在微服务之间传递,用作认证授权等用途;......原创 2018-12-07 11:43:56 · 6949 阅读 · 0 评论 -
手机扫描二维码进行登录实现
https://blog.csdn.net/lwjdear/article/details/78427791转载 2018-12-07 11:44:11 · 7188 阅读 · 0 评论