登录中心
文章平均质量分 66
登录中心
zhifeng687
这个作者很懒,什么都没留下…
展开
-
token主动失效的方案
众所周知,在 OAuth2 体系中认证通过后返回的令牌信息分为两大类:不透明令牌(opaque tokens)和透明令牌(not opaque tokens)。 不透明令牌 是一种无可读性的令牌,一般来说就是一段普通的 UUID 字符串。使用不透明令牌时资源服务不知道这个令牌是什么,代表谁,需要调用认证服务器校验、获取用户信息。使用不透明令牌采用的是 中心化 的架构。透明令牌 一般指的是我们常说的 JWT Token,用户信息保存在 JWT 字符串中,资源服务器自己可以解析令牌不再需要去认证服务器校..转载 2016-01-12 16:33:33 · 3256 阅读 · 0 评论 -
JWT Token的Java实现
官网地址:https://jwt.io/ jwt github:https://github.com/jwtk/jjwt Demo源码地址: https://github.com/wangcantian/SecurityCommDemo JWT Jar 包下载:http://pan.baidu.com/s/1pLqJYUv下面按照这几个方面来介绍它:Java 基本实现 开源库 jjwt 的使用 源码解析 jjwt废话不多说,撸起袖子就是干,上代码Java 实现private转载 2016-01-14 16:28:24 · 1397 阅读 · 0 评论 -
oauth2.0协议思维导图
参考:oAuth2协议原创 2016-05-27 00:39:53 · 1630 阅读 · 0 评论 -
CAS 单点登录
简介Cas介绍CAS ( Central Authentication Service ),最初由耶鲁大学的Shawn Bayern 开发,后由Jasig社区维护,经过十多年发展,目前已成为影响最大、广泛使用的、基于Java实现的、开源SSO解决方案。cas旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 CAS 开始于 2001 年, 并在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS的官方网址是: https://www.apereo.o转载 2018-06-17 00:29:44 · 274 阅读 · 0 评论 -
token验证机制思维导图
原创 2016-01-12 15:21:29 · 358 阅读 · 0 评论 -
【区别】摘要、数字签名、数字证书
1、摘要一段信息,经过摘要算法得到一串哈希值,就是摘要(dijest)。信息是任意长度,而摘要是定长。摘要算法有MD5、SHA1、SHA256、SHA512等,算法把无限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同)摘要不同于加密算法,因为不存在解密,只不过从摘要反推原信息很难(可以认为能加密但无法解密还原,但可以用于比对)。类比到人的话:时间一直向前走 ,我没有办法从现在的你身上反观到你过去的样子,也没法从现在的他身上反观到他过去的样子……但你们现在的样子依然有作用.转载 2021-03-30 11:02:07 · 2569 阅读 · 1 评论