常用技术方法
文章平均质量分 95
最是那一低头的温柔
这个作者很懒,什么都没留下…
展开
-
基于Token的WEB后台认证机制
Token技术学习 https://www.itkc8.com几种常用的认证机制HTTP Basic AuthHTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用...转载 2017-03-27 22:58:18 · 1041 阅读 · 0 评论 -
Post with HttpClient
非常感谢 http://www.cnblogs.com/luxiaoxun/p/6165237.html HttpClient技术学习 https://www.itkc8.comHttpClient是Java中经常使用的Http Client,总结下HttpClient4中经常使用的post请求用法。1 Basic Post使用2个参数进行post请求:@Test...转载 2017-06-24 11:32:27 · 785 阅读 · 0 评论 -
不同概率的抽奖
非常感谢http://www.blogjava.net/lishunli/archive/2012/10/17/389763.html?spm=5176.100239.blogcont44578.3.08gLRn不同概率的抽奖技术学习 https://www.itkc8.com 工作中有遇到一些抽奖的活动,但是你懂得,抽奖物品的概率肯定不是一样,你会发现好的东西很难抽到,经常抽到一些垃...转载 2017-05-05 16:36:08 · 748 阅读 · 0 评论 -
OAuth 2.0协议原理学习汇总
非常感谢 http://blog.csdn.net/DahlinSky/article/details/45843439OAuth 2.0技术学习 https://www.itkc8.comOAuth 2.0协议原理学习汇总 本文整理自阮一峰 前辈的理解OAuth 2.0整理的过程主要对协议认证逻辑的序列图和流程图用visio进行了重新绘制,整理一遍主要是为了加强对该协议的理...转载 2017-03-28 09:28:19 · 627 阅读 · 0 评论 -
基于OAUTH2的统一认证的实例解析
非常感谢 http://www.imooc.com/article/10931OAuth 2.0技术学习 https://www.itkc8.com在一个单位中,可能是存在多个不同的应用,比如学校会有财务的系统会有学生工作的系统,还有图书馆的系统等等,如果每个系统都用独立的账号认证体系,会给用户带来很大困扰,也给管理带来很大不便。所以需要设计一种统一登录的解决方案。比如我登陆了百度账号,进...转载 2017-03-28 09:25:50 · 11997 阅读 · 0 评论 -
关于 Token,你应该知道的十件事
OAuth 2.0技术学习 https://www.itkc8.com1. Token 应该被保存起来(放到 local / session stograge 或者 cookies)在单页应用程序中,有些用户刷新浏览器后会带来一些跟 token 相关的问题。而解决方法很简单:你应该把 token 保存到起来:放到 session storage, local storage 或者是客户端的...转载 2017-03-27 23:51:13 · 5735 阅读 · 0 评论 -
rest架构+跨域访问+JWT校验
非常感谢OAuth 2.0技术学习 https://www.itkc8.com 一套基于前后端分离架构的企业级的商户网站。为什么要采用前后端分离技术,很简单,目的是为了让后端人员专注做服务接口设计,前端人员专注用户体验设计,不像ERP系统那样禁锢与一贯的页面风格。项目具体采用以下技术:服务框架: jersey+mybaties 这个框架一般用的不多,但是作为rest框架而言,与SP...转载 2017-03-27 23:41:31 · 4688 阅读 · 0 评论 -
看图理解JWT如何用于单点登录
JWT如何用于单点登录技术学习 https://www.itkc8.com单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处。自从上次研究过JWT如何应用于会话管理,加之以前的项目中也一直在使用CAS这个比较流行的单点登录框架,所以就一直在琢磨如何能够把JWT跟单点登录结合起来一起使用,尽量能把两种技术的...转载 2017-03-27 23:29:00 · 1436 阅读 · 0 评论 -
spirng-boot中,基于既有的token验证方式,利用spring-security实现权限系统
非常感谢 https://segmentfault.com/a/1190000007751220Spring Boot技术学习 https://www.itkc8.com用过spring-security的都应该能感觉到,spring-security把authentication和authorization封装的比较死。默认的authorization是基于session的。利用ses...转载 2017-03-27 23:04:36 · 18890 阅读 · 3 评论 -
重拾后端之Spring Boot(四):使用JWT和Spring Security保护REST API
更多JWT和Spring Security知识请访问 www.itkc8.comhttps://www.itkc8.com/forum/programme/2/555/1.html通常情况下,把API直接暴露出去是风险很大的,不说别的,直接被机器攻击就喝一壶的。那么一般来说,对API要划分出一定的权限级别,然后做一个用户的鉴权,依据鉴权结果给予用户开放对应的API。目前,比较主流的方案有几...转载 2017-03-27 23:03:10 · 7460 阅读 · 3 评论 -
基于Netty4的HttpServer和HttpClient的简单实现
Netty4技术学习 https://www.itkc8.comNetty的主页:http://netty.io/index.html使用的Netty的版本:netty-4.0.23.Final.tar.bz2 ‐ 15-Aug-2014 (Stable, Recommended)Http 消息格式:Http request:Method path-to-resource H...转载 2017-06-24 11:37:51 · 1811 阅读 · 0 评论