java web
文章平均质量分 52
yunyun1886358
这个作者很懒,什么都没留下…
展开
-
Java加解密(九)工具篇
KeyStoreExplorer是Java命令行程序keytool和jarsigner的开源GUI替代工具。keytool 是JDK 提供的证书相关操作的命令行工具,只要安装JDK 并且配置好相应的环境变量或者切换工作目录至keytool工具目录下,就可以在命令窗口运行。OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。是作为证书和密钥存储,以及作为签发证书的签名应用程序,是一个开源的工具,底层还是基于openssl的类库和API的。原创 2023-03-12 17:54:06 · 979 阅读 · 0 评论 -
图解OAuth 2.0协议族(五):断言许可类型 assertion authorization
OAuth 2.0协议:断言许可类型 assertion authorization此协议用户支持客户端可以获取到可靠断言的场景,授权服务器可以更安全的认证客户端。grant type:urn:ietf:params:oauth:grant-type:jwt-bearertoken type: bearertoken: access token...原创 2020-11-06 22:27:08 · 390 阅读 · 0 评论 -
图解OAuth 2.0协议族(十三):拥有证明令牌 PoP(Proof Of Possession) token
OAuth 2.0协议:拥有证明令牌 PoP(Proof Of Possession) token此协议目的为防止令牌泄露攻击。将随机值令牌放入JWS载荷中,利用数字签名防护令牌泄露攻击。原创 2020-11-07 00:12:50 · 1224 阅读 · 0 评论 -
图解OAuth 2.0协议族(十二):OpenID Connect(OIDC)协议
OpenID Connect(OIDC)协议OpenID Connect(OIDC)协议,一个基于OAuth 2.0的认证和身份协议,有效的填补了OAuth 2.0对于认证部分的缺失,但是对于具体如何去认证用户,并没有做明确的规定。OIDC还定义了身份提供者发现协议,客户端动态注册协议,以增强协议生态的伸缩性。OAuth 2.0和OIDC主要角色之间的映射关系如下:用户 user --> 资源拥有者 reource owner依赖方 Relying Party --> 客户端 c原创 2020-11-07 00:04:52 · 1422 阅读 · 1 评论 -
图解OAuth 2.0协议族(十一):动态客户端注册 dynamic client registration
OAuth 2.0协议:动态客户端注册 dynamic client registration此协议支持动态注册客户端到授权服务器。OAuth 2.0要保持生态系统的灵活性,互联网上的客户端,授权服务数量无法预期,动态注册能力很有必要。此协议支持客户端的CRUD操作。...原创 2020-11-07 00:04:39 · 757 阅读 · 0 评论 -
图解OAuth 2.0协议族(九):令牌内省 introspect token
OAuth 2.0协议:令牌内省introspect token此协议让收资源保护服务可以通过授权服务器提供的内省API获取访问令牌的所有信息,包括是否激活,过期,权限范围,受众,签发者等等。替代了强耦合的共享数据库方式,又有效的减小了令牌本身的数据大小,并且可以集中管理令牌。response type:codegrant type: authorization codetoken type: bearertoken: access token...原创 2020-11-06 23:22:31 · 1910 阅读 · 0 评论 -
图解OAuth 2.0协议族(八):结构化令牌JWT
OAuth 2.0协议:结构化令牌JWT此协议用结构化的令牌(JWT)替换随机值的令牌,以丰富令牌携带的信息和验证方式。为了应对结构化令牌带来的敏感信息泄露问题,使用JOSE(JWT,JWS,JWK,JWE) 标准对JWT令牌进行签名和加密。response type:codegrant type: authorization codetoken type: bearertoken: access token...原创 2020-11-06 22:46:46 · 213 阅读 · 0 评论 -
图解OAuth 2.0协议族(七):交换码证明密钥 PKCF
OAuth 2.0协议:交换码证明密钥 PKCF(Proof Key of Code Exchange)此协议用来防止授权码窃听攻击。原创 2020-11-06 22:12:56 · 282 阅读 · 1 评论 -
图解OAuth 2.0协议族(六):资源拥有者凭证许可类型 resource owner credential authorization
OAuth 2.0协议:资源拥有者凭证许可类型 resource owner credential authorization此协议支持客户端可以直接获取到资源拥有着凭证的场景。原创 2020-11-06 22:06:00 · 209 阅读 · 0 评论 -
图解OAuth 2.0协议族(四):客户端凭证 client credential
OAuth 2.0协议:客户端凭证 client credential此协议用来支持没有资源拥有者参与的授权过程。原创 2020-11-06 22:00:53 · 528 阅读 · 0 评论 -
图解OAuth 2.0协议族(三):隐式许可类型 hidden authorization
OAuth 2.0协议:隐式许可类型 hidden authorizationOAuth 2.0是一个基于HTTP的框架,隐式许可类型用于支持客户端完全运行在浏览器中的场景。此场景不需要生成授权码和刷新令牌。response type:tokengrant type: N/Atoken type: bearertoken: access token...原创 2020-11-06 21:46:54 · 385 阅读 · 0 评论 -
图解OAuth 2.0协议族(二):刷新令牌 refresh token
OAuth 2.0协议:刷新令牌 refresh token刷新令牌refresh token用来支持客户端在得到资源拥有者的首次授权之后,在访问令牌access token失效之后,可以获取新的访问令牌,而不需要资源拥有者的再次授权。这也是TOFU(Trust On First Use)原则,既首次使用信任原则思想的体现。response type:codegrant type: authorization codetoken type: bearertoken: access tok原创 2020-11-06 21:33:59 · 1041 阅读 · 0 评论 -
图解OAuth 2.0协议族(一):授权码 auth code
图解OAuth 2.0协议族(一)最近学习了OAuth 2.0的协议族,获益匪浅,对认证,授权都有了新的,进一步认识。在这里做用序列图记录与总结所有的场景,以共勉。系列全文以资源拥有者授权客户端访问受保护照片访问为例,模拟了多个场景。授权码(auth-code)在OAuth 2.0的所有协议里面,授权码是最核心的一个协议,理解它,就相当于理解了OAuth2.0的核心。response type:codegrant type: authorization codetoken typ原创 2020-11-06 21:16:01 · 2507 阅读 · 0 评论 -
Firefox在线安装Firebug插件
在Firefox浏览器中输入URL:https://addons.mozilla.org/zh-CN/firefox/addon/firebug/,在打开的页面中点击添加到Firefox按钮,就可以下载安装Firbug啦。原创 2014-01-05 21:58:00 · 1826 阅读 · 0 评论 -
JSPServlet编码问题总结
设置编码的方式分为:pageEncoding="UTF-8"、contentType="text/html;charset=UTF-8"、request.setCharacterEncoding("UTF-8")、response.setCharacterEncoding("UTF-8")1、pageEncoding="UTF-8"的作用是设置JSP编译成Servlet时使用的编码转载 2013-10-30 23:07:15 · 729 阅读 · 0 评论 -
Servlet激活器和缺省Servlet
Servlet激活器和缺省ServletServlet激活器:在tomcat5.x版本 在tomcat安装目录的conf目录中的web.xml文件中有这样一段注释: invoker org.apache.catalina.servlets.InvokerServlet转载 2013-10-28 14:30:04 · 1896 阅读 · 0 评论 -
Servlet和Filter映射匹配原则之异同
Servlet和Filter映射匹配原则之异同以前总以为Filter是一种特殊的Servlet,所以它们在web.xml中的配置应该是一样,可现在发现并非如此。请看下文:一、servlet容器对url的匹配过程: 当一个请求发送到servlet容器的时候,容器先会将请求的url减去当前应用上下文的路径作为servlet的映射url,比如我访问的是http://local转载 2013-10-28 14:28:13 · 1947 阅读 · 0 评论 -
Servlet过滤器
目录(?)[-]过滤器过滤器基础知识Filter工作原理执行流程 过滤器的生命周期Servlet过滤器API过滤器使用案例解决全站乱码问题禁止缓存所有动态页面的过滤器控制浏览器缓存页面中的静态资源的过滤器 过滤器... 1过滤器基础知识... 1Filter工作原理(执行流程)... 2过滤器的生命周期... 4转载 2013-10-28 14:17:15 · 1306 阅读 · 0 评论 -
Servlet监听器
Servlet监听器监听器就是一个实现特定接口的普通java程序,这个程序专门用于监听另一个java对象的方法调用或属性改变,当被监听对象发生上述事件后,监听器某个方法将立即被执行。Servle监听器在Servlet规范中定义了多种类型的监听器,它们用于监听的事件源分别为 ServletContext, HttpSession 和 ServletRequest 这三个域对象。Ser转载 2013-10-28 14:24:34 · 894 阅读 · 0 评论