- 博客(6)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 什么是单点登录?如何实现?
一、是什么单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统SSO 一般都需要一个独立的认证中心(passport),子系统的登录均得通过passport,子系统本身将不参与登录操作当一个系统成功登录以后,passport将会颁发一个令牌给各个子系统,子系统可以拿着令牌会获取各自的受保护资源,为了减少频繁认证,各个子系统在被passport授权以后,会建立一个局部会话.
2021-05-31 13:25:24
8081
转载 前端开发应该学习的Token登录认证知识
来自:简书,作者:chrisghb链接:https://www.jianshu.com/p/a32634a5170c基于 Cookie/Session 的认证方案CookieCookie的工作原理由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是。cookie指的就是在浏览器里面存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie的保存时间
2021-05-28 10:21:14
616
转载 你在项目中做过哪些安全防范措施?
如果你被面试官问到这个问题,不要急于描述自己遇到的问题以及如何处理的,你得先去理解问题中的潜台词。“做过哪些措施”更深层的意思是“你熟悉哪些攻击方式,知道哪些解决方案?”当然,不可能把每次做的安全防范措施都一一的说给面试官听, 这样显得没有重点。「做哪些安全防范」换个思维思考“有哪些攻击方式?”,那么我们就可以基于攻击方式的分类,来讨论究竟有哪些防范攻击的措施。从而可以梳理出关于这个问题回答的思路:XSS 攻击按照之前说的思路,先讲概念,说用途什么是XSS攻击XSS即Cross Site Sc
2021-05-23 20:49:56
376
原创 npm查看一个包的版本信息
我们npm install安装一个包之后,怎么查看这个包的版本信息呢?过一段时间之后,如何查看这个包最新的版本信息呢?下面将做一个全面的总结。1、查看项目中安装的所有的包npm list结果如下:vue2.0-test@0.1.0 C:\Users\EDZ\xiangmujia\前端学习\vue2.0-test├── @vue/cli-plugin-babel@4.5.13├── @vue/cli-plugin-eslint@4.5.13├── @vue/cli-service@4.5.13
2021-05-20 14:57:57
7903
4
转载 Vue.use()的使用和原理
Vue.use()的作用是通过全局方法 Vue.use() 使用插件插件通常用来为 Vue 添加全局功能,可以通过全局方法 Vue.use() 使用插件,而且它需要在你调用 new Vue() 启动应用之前完成。Vue.use(plugin, options)plugin的类型可以是{ object | Function }options是一个可选的对象举例我们先来看下面的例子,看一下Vue.use的简单应用目录结构如下:plugin.js 代码如下:// object --- 对象中
2021-05-17 15:17:56
12099
2
转载 前后端接口鉴权全解 Cookie/Session/Token 的区别
不知不觉也写得比较长了,一次看不完建议收藏夹!本文主要解释与请求状态相关的术语(cookie、session、token)和几种常见登录的实现方式,希望大家看完本文后可以有比较清晰的理解,有感到迷惑的地方可以点击阅读原文在评论区提出~Cookie众所周知,http 是无状态协议,浏览器和服务器不可能凭协议的实现辨别请求的上下文。于是 cookie 登场,既然协议本身不能分辨链接,那就在请求头部手动带着上下文信息吧。举个例子,以前去旅游的时候,到了景区可能会需要存放行李,被大包小包压着,旅游也不开心啦
2021-05-08 16:15:02
1061
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人