- 博客(6)
- 收藏
- 关注
RSS订阅原创 [译] 从 Java EE 8 Security API 开始 —— 第一部分
注解触发内置自定义表单身份验证。清单 3 给出了一个示例。)自定义表单身份验证旨在更好地与 JavaServer Pages (JSF) 和相关的 Java EE 技术保持一致性。login.do页面显示后,用户名和密码由登录页面的后台 bean 输入并处理。设计您自己的轻量级标识存储非常简单。您需要实现接口,至少要实现validate()方法。接口上有四种方法,它们都有默认的实现方式。validate()方法是运行标识存储所需的最小条件。它接受Credential实例,然后返回实例。在清单 6 中,
2023-01-04 21:00:00
62
1
原创 [译] 从 Java EE 8 Security API 开始 —— 第二部分
清单 6 演示了login.do的登录页面,它是一个登录 backing bean 支持的 JSF(JavaServer Pages)页面,如清单 7 所示。在大多数场景中,您会发现这三个内置的实现已经足以满足您的需求。在某些场景中,您可能更喜欢编写自己的接口实现。本节中,我将介绍如何编写自定义的接口。为了确保 Java 应用程序可以使用它,您需要将接口实现为具有的 CDI bean。身份验证的 HTTP 请求。保护 HTTP 相应消息。清除提供的主体和凭据的主题。、和方法都接受相同的参数类型。
2023-01-04 21:00:00
57
原创 [译] 理解 CORS
原文: https://medium.com/@baphemot/understanding-cors-18ad6b478e2b只要用过 AJAX,你应该就很熟悉浏览器控制台中出现的如下报错:当你看到这个信息,就意味着响应失败了;但你依然能在浏览器开发工具的网络 tab 里看到返回数据 – 这是什么情况呢?
2023-01-04 20:45:00
43
原创 [译] 简单 5 步,理解 JWT
原文:> 作者:> 译者:这篇文章,将会解释 JSON Web Tokens (JWT) 的基本原理以及为什么使用它们。JWT 是确保你的应用程序可信任和安全的重要部分。JWT 允许以安全的方式来表示信息,例如用户数据。为了解释 JWT 的工作原理,我们从抽象的定义开始:JSON Web Token (JWT) 是一个 JSON 对象, 在中定义为一种用来表示双方信息集的安全方式。Token 由头部 (header)、负载 (payload)、签名 (signature) 组成。
2023-01-04 20:45:00
49
原创 [译] 理解CORS这一篇就够了
credit:https://medium.com/@baphemot译自:https://medium.com/@baphemot/understanding-cors-18ad6b478e2b那么,这里到底是怎么一回事呢?你所遇到的这种行为就是浏览器跨域的实现。考虑到安全问题,在跨域标准化之前,如果你想调用一个节点在不同域的API, 是不存在的。这种调用,会因为 Same-Origin 政策被阻止。设计CORS这种机制是为了,第一,使你所发出的请求能代表你自身; 第二, 阻止那些流氓JS发出的请求; 第
2023-01-04 16:26:56
70
原创 [译] 密码学速成课
公钥密码系统是通过用户生成的一对密钥来工作的:一个公钥,一个私钥。公钥可以广泛传播并且公开分发,而私钥只有用户本人知道。在这个系统中,任何人都可以用接收者的公钥对信息进行加密,但是这个密文只能用接收者的私钥解密。之所以换成非对称加密会有用是因为用来解密的密钥一直是保密的,它永远都不用在信道上传输。就像你这里看到的,使用这个技术这个解决一部分之前的偷听的问题:即使攻击者可以截获到 Alice 和 Bob 的所有传输信息,他也不能解密任何消息,因为他并没有获得有关私钥的任何信息。
2023-01-04 16:25:49
187
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人