权鉴(授权、认证)
文章平均质量分 78
HTTPS、OAuth2、加密算法
甘谷天蚕网络技术有限公司
迷恋代码更甚迷恋生活
展开
-
构建安全的restful服务docker
说明:本例子基于上一篇构建restful服务的文章:http://danlley.iteye.com/blog/2369553 话开两端,我们先说说如何构建基于springboot的普通基于http请求的rest服务,然后在分说如何将其改造为https的rest服务 一、构建基于springboot的普通基于http请求的rest服务 1、获取JDK镜像roo...原创 2017-04-19 00:26:58 · 298 阅读 · 0 评论 -
Spring Acegi鉴权管理之基础模式(BASIC)
Acegi久负盛名,这个家伙是一个spring中广泛使用的认证和安全工具,最初由spring社区爱好者发起,目的是为spring应用提供一个安全服务,比如用户认证及授权等。后来spring官方觉得这个东西很不错,就收编了,并且在2006年发布了spring官方的1.0版本。虽然是基于Acegi,但springsecurity已经在原有基础上增加了很多新的特性进来。为了能够方便一窥Acegi的真容...2017-05-01 01:25:56 · 319 阅读 · 0 评论 -
集成https方式的rest服务
虽然REST架构是Roy Fielding(他也是HTTP和URI规范的主要作者之一)在一篇论文中描述的,没有被官方指定相关的标准,但在REST服务大行其道的今天,其实已经成为事实的开发选型过程中的首选。 REST服务能够大行其道,有一定原因在里头。对系统层级关系的减负之类我们本次不表,单说对团队角色职责清晰化带来的影响,比如,交互采用JSON串,这样就可以很方便的通过js技术以最少的编...2017-04-23 01:25:11 · 823 阅读 · 0 评论 -
RBAC原理介绍及开源框架kasai使用分析
RBAC 模型作为目前最为广泛接受的权限模型。而Kasai是基于Java开发的开源RBAC软件,网上很多关于Kasai的介绍都仅仅是局限于一些低层次的新闻介绍性质的。而对于该软件的使用以及它与RBAC模型的关系却是很少涉及。这也是我写此片文章的初衷。Kasai的官方网址:http://kasai.manentiasoftware.com/NIST (The National Ins原创 2017-04-06 16:03:54 · 1211 阅读 · 1 评论