网络协议
网络协议
余生之君
越努力,越幸运
展开
-
OAuth2.0的四种授权方式
互联网应用中,OAuth 是一种授权机制。数据的所有者Owner告诉系统,同意授权第三方应用Client进入系统获取这些数据。系统产生一个短期的进入令牌token,用来代替密码,供第三方应用使用。令牌相较与密码,有这些优势,1.令牌是短期的,到期会自动失效 2.令牌可以被数据所有者撤销,会立即失效 3.令牌有权限范围(scope)。关于OAuth可以关注 阮一峰讲OAuth和江南一点雨讲解OAuthOAuth非常好的一点就是考虑了实际应用中的复杂场景,总结了四种授权方式(authorization gr原创 2020-07-26 20:05:00 · 2174 阅读 · 0 评论 -
spring-security认证授权
客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。授权码模式(authorization code)简化模式(implicit)密码模式(resource owner password credentials)客户端模式(client credentials)阮一峰讲OAuth 2.0spring-security-oauth2实现了oauth的框架,后来迁移到了spring-security5.X原创 2020-06-19 19:46:07 · 289 阅读 · 0 评论 -
JWT-基于token的认证方式
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。起源认证是用来判断用户身份。为了避免每次都要重新认证,可以在认证成功后创建会话,原创 2020-06-20 10:39:48 · 889 阅读 · 1 评论 -
CAS单点登录
背景随着系统业务量的不断增长,单个系统的代码量越来越庞大,内部耦合越来越强,后期维护及扩展相当困难;一般在这种情况下,我们都会采取对系统进行拆分,形成多个子系统,分开部署;由于系统的拆分,我们又需要解决单点登录的问题。CAS单点登录介绍单点登录,指的是在多个应用系统中,用户只需要进行一次登录,就可以认证访问所有组件系统。单点登录有很多种实现方案,本案例总结主要关注Apereo的CAS实现...原创 2020-03-25 22:24:39 · 720 阅读 · 0 评论 -
HTTP协议那些不得不说的事
HTTP的发展历程,http1.1提供了持久连接。http2以二进制传输数据,帧为单位,并行的发送请求,提供了推送的功能URI包含URL,是更抽象的功能。原创 2019-03-31 22:36:48 · 975 阅读 · 0 评论 -
http从发出请求到接收响应的旅行
原创 2019-03-25 14:47:15 · 460 阅读 · 0 评论 -
Web服务必须要知道的几个概念
servlet基础概念就是一个运行在WEB服务器上的小的Java程序,用来接收和响应从客户端发送过来的请求,通常使用HTTP协议.用来处理从客户端浏览器发送的请求,并且可以对请求作出响应.用来处理从客户端浏览器发送的请求,并且可以对请求作出响应。用户通过单击某个链接或者直接在浏览器的地址栏中输入URL来访问Servlet,Web服务器接收到该请求后,并不是将 请求直接交给Servlet,而是...原创 2018-09-14 22:25:03 · 370 阅读 · 0 评论 -
常见的Web攻击方式:SQL注入、XSS跨站脚本攻击、CSRF跨站点请求伪造
常见的Web攻击有SQL注入、XSS跨站脚本攻击、跨站点请求伪造共三类,下面分别简单介绍。1 SQL注入1.1 原理 SQL注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入漏洞到底是以怎样的形式进行攻击的呢,接下来将以一个简单的实例来进行介绍。 &...原创 2019-07-07 19:44:46 · 7011 阅读 · 2 评论