![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
csdn_ask001
这个作者很懒,什么都没留下…
展开
-
SpringSecurity如何集成Oauth2 简单明了
只要suportParameter为true,OAuth2AuthorizedClientArgumentResolver 会在request处理的时候被调用,从而会调用resolveArgument()方法,该方法执行authorize()方法,会对client做校验。spring-boot-starter-oauth2-client.jar包来判断是否要导入spring-security里面的oauth2配置类oauth2ClientConfiguration。原创 2023-06-15 16:17:59 · 226 阅读 · 0 评论 -
Shiro 实现原理
Shiro 实现原理原创 2022-06-23 17:06:50 · 98 阅读 · 0 评论 -
浏览器获取CA认证流程
浏览器获取CA认证流程_Maxiao1204的博客-CSDN博客crt 文件即PEM,部署在服务器端。浏览器获得crt 用CA的公钥校验签名,确定crt的合法性。原创 2022-06-07 14:00:03 · 791 阅读 · 0 评论 -
SSH ,id_rsa
阮一峰https://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.htmlssh,id_rsa,支持不需要密码即可登录,用生成的公钥和私钥进行校验,将公钥传输到被登录的机子,随机字符串校验,能解析就证明合法。...原创 2021-06-29 17:03:12 · 461 阅读 · 0 评论 -
LDAP有什么用
http://www.360doc.com/content/17/0919/00/7872436_688258280.shtml类似单点登录。原创 2021-06-25 17:25:41 · 77 阅读 · 0 评论 -
CSRF 攻击
https://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html跨站请求伪造,银行页面还未关闭,打开另外一个攻击页面,页面嵌入资源的方式src= ,重复提交银行页面的请求。页面未关闭 银行页面的防护比较低。允许Get请求提交转账。...转载 2021-04-13 10:32:05 · 45 阅读 · 0 评论 -
浏览器CA认证流程
转载https://blog.csdn.net/qq_22771739/article/details/86479411转载 2020-03-17 17:41:30 · 547 阅读 · 0 评论 -
Http请求中Host的作用
host是HTTP 1.1协议中新增的一个请求头字段,能够很好的解决一个ip地址对应多个域名的问题。当服务器接收到来自浏览器的请求时,会根据请求头中的host字段访问哪个站点。举个栗子,我有一台服务器A ip地址为120.79.92.223,有三个分别为www.baidu.com、www.google.com、www.sohu.com的域名解析到了这三个网站上,当我们通过http://ww...原创 2020-03-12 14:01:05 · 3151 阅读 · 0 评论 -
正向代理和反向代理
一、正向代理所谓正向代理就是顺着请求的方向进行的代理,即代理服务器他是由你配置为你服务,去请求目标服务器地址。二、反向代理所谓反向代理正好与正向代理相反,代理服务器是为目标服务器服务的,虽然整体的请求返回路线都是一样的都是Client到Proxy到Server。...原创 2020-03-06 15:41:50 · 98 阅读 · 0 评论 -
阿里云API 网关
阿里云提供API映射,接收第三方调用转发给另一个应用。可以做到参数映射。创建API分组并创建阿里云二级域名 如:1313232absjfidsjfidsfdsjfids.aliyun.api.com,第三方调用的域名如:api.cloud.com,以及后台实际域名www.cloud.com,第三方调用api.cloud.com 会转发到 1313232absjfidsjfidsfdsjf...原创 2020-01-10 17:45:41 · 371 阅读 · 0 评论 -
OpenId
OpenID用户希望访问其在example.com的账户 example.com (在OpenID的黑话里面被称为“Relying Party”) 提示用户输入他/她/它的OpenID 用户给出了他的OpenID,比如说”http://user.myopenid.com” example.com 跳转到了用户的OpenID提供商“mypopenid.com” 用户在”myopenid....原创 2020-01-08 17:54:51 · 229 阅读 · 0 评论 -
验证方式 Basic Auth,
Basic Auth Basic Auth简单点说明就是每次请求API时都提供用户的username和password。【base64encode(username+":"+password)】 。这种方式优点和缺点都很明显。 优点: u 使用非常简单, u 开发和调试工作简单, u 没有复杂的页面跳转逻辑和交互过程; u 更利于发起方控制; 缺点: u 安全性低,每次都需要传递...转载 2019-12-27 11:20:20 · 844 阅读 · 0 评论 -
OAuth2
OAuth的优点:u 安全性高,用户的账户和密码只需要提供一次,而且是在服务商的页面上提供,防止了Basic Auth反复传输密码带来的安全隐患;u Access Token访问权限仅限于应用,被窃取不会影响用户在该服务商的其他服务;u Access Token即使被监听丢失了随时可以撤销,不像密码丢失可能就被别人篡改了;u 用户修改了密码也不会影响该应用的正常使用。OAuth和Basi...原创 2019-12-27 16:11:18 · 139 阅读 · 1 评论