标签:Authorization

Java

OkHttp 官方中文文档

1

Harries Blog™ - songhua.gao 发布于 2020-07-22

[本文翻译来自 官方OkHttp Wiki](https://github.com/square/okhttp/wiki) 一、Calls HTTP客户端的工作是接受你的 request ,并产生它的 response 。这个在理论上是简单的,但在实践中确是很棘手。 1.1 请求...

阅读(172)评论(0)赞 (0)

Spring

Spring Cloud OAuth2(基于JWT)的微服务认证授权实战

10

Harries Blog™ - songhua.gao 发布于 2020-07-21

在上一章中已经介绍了Spring Security Oauth2的基本理论知识及其使用场景,本章节中注解介绍在Spring Cloud 中如何通过Oauth2来实现微服统一认证授权。 1.1解决方案 本文中主要用到以下解决方案: 基于无状态令牌(jwt)的认证方案,服务端无需保存...

阅读(158)评论(0)赞 (0)

Spring

SpringBoot 入门:09 – 基于JWT的简单认证与授权

Harries Blog™ - likai 发布于 2020-07-21

认证和授权在绝大多数项目中多少都会涉及到,我们这个项目采用 JWT 配合 Spring Security 来做,本篇教程以实现为主,不对这两个技术做过多的深入。 在 pom.xml 依赖配置中加入: <dependency> <groupId>io.jso...

阅读(102)评论(0)赞 (0)

编程技术

【译】使用AWS Lambda 为 Serverless 架构下的静态网站做基础认证

23

Harries Blog™ - likai 发布于 2020-07-21

译者前言 本篇文章主要介绍如何通过 AWS 中的 CloudFront 以及 Lambda 实现简单的无服务器架构( Serverless )网站下的 Basic 鉴权,在理解架构之后不难,但是想锻炼下自己的英文阅读能力,于是翻译了一下原博文。 原文链接: https://dou...

阅读(195)评论(0)赞 (0)

Spring

使用spring oauth2框架获取当前登录用户信息的实现代码

6

Harries Blog™ - hellas 发布于 2020-07-17

使用spring oauth2框架做授权鉴定。想获取当前用户信息怎么办? 我们知道spring oauth2是基于spring security的实现的。 spring security可以通过SecurityContextHolder.getContext().getAuthe...

阅读(571)评论(0)赞 (0)

Java

IDEA集成SpringMVC+Spring+MyBatis

33

Harries Blog™ - zhuangli 发布于 2020-07-17

❝ 本文已收录至 github.com/likekk/stud… 欢迎大家star,:blush::blush::blush:共同学习,共同进步。如果文章有错误的地方,欢迎大家指出。后期将在将GitHub上规划前端学习的路线和资源分享。 ❞ 写在前面 每一篇文章都希望您有所收获,...

阅读(202)评论(0)赞 (0)

Java

【WEB系列】WebClient之Basic Auth授权

1

Harries Blog™ - yeseng 发布于 2020-07-16

关于BasicAuth是什么,以及如何实现鉴权的知识点可以在之前的博文 【WEB系列】RestTemplate之Basic Auth授权 中已经介绍过了,因此本篇将直接进入正文,介绍一下如何在WebClient中进行Basic Auth授权 I. 项目环境 本项目借助 Sprin...

阅读(131)评论(0)赞 (0)

编程技术

ASP.NET Core3.1使用Identity Server4建立Authorization Server-2

10

Harries Blog™ - darida 发布于 2020-07-14

前言 建立Web Api项目 在同一个解决方案下建立一个Web Api项目 IdentityServer4.WebApi ,然后修改Web Api的launchSettings.json。参考第一节,当然可以不修改的,端口号为 5001 。 { "profiles&qu...

阅读(102)评论(0)赞 (0)

Spring

基于spring security oauth2 client最佳实践

Harries Blog™ - likai 发布于 2020-07-14

最近很少写文章,一个是确实是很忙,另外一个原因是没有什么深度的技术文章可写。之前写blog的原因是为了技术存档,便于自己某天需要的时候再去看看,另外是总结一下。这段时间不太想写种水文,这篇文章同样不是什么深度性的文章,不过确实困扰了我超过3天时间,网络上很多文章都没能解决我的问题...

阅读(86)评论(0)赞 (0)

Spring

SpringBoot整合JWT实现用户认证

7

Harries Blog™ - zhuangli 发布于 2020-07-13

初探 JWT 什么是 JWT JWT(Json Web Token),是一种工具,格式为 XXXX.XXXX.XXXX 的字符串,JWT 以一种安全的方式在用户和服务器之间传递存放在 JWT 中的不敏感信息。 为什么要用 JWT 设想这样一个场景,在我们登录一个网站之后,再把网页...

阅读(144)评论(0)赞 (0)

Java

如何设计一个通用的权限管理系统

3

Harries Blog™ - yanxinchi 发布于 2020-07-13

一个系统,如果没有安全控制,是十分危险的,一般安全控制包括身份认证和权限管理。用户访问时,首先需要查看此用户是否是合法用户,然后检查此用户可以对那些资源进行何种操作,最终做到安全访问。身份认证的方式有很多种,最简单的就是直接用户名密码,还有业内比较通用的方式CAS方式登陆等;授权...

阅读(92)评论(0)赞 (0)

Java

万字搞定 Spring Security!

14

Harries Blog™ - yeseng 发布于 2020-07-12

权限系统躲不开的概念,在Shiro和Spring Security之间,你一般选啥?在前后端分离的项目中,你知道怎么Spring security整合JWT么,来看看这篇文章哈! 思维导图如下: RBAC 全称为基于角色的权限控制,本段将会从什么是 RBAC,模型分类,什么是权限...

阅读(121)评论(0)赞 (0)

Java

Spring Security Oauth2实战

13

Harries Blog™ - changyuan.xu 发布于 2020-07-10

OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无须将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。 每一个令牌...

阅读(225)评论(0)赞 (0)

Spring

Spring Security 竟然可以同时存在多个过滤器链?

4

Harries Blog™ - 小丁 发布于 2020-07-10

这是来自一个小伙伴的提问,我觉得很有必要和大家聊一聊这个问题: 首先这个问题本身是有点问题的,因为 http.authorizeRequests() 并非总是第一个,虽然大部分情况下,我们看到的是第一个,但是也有很多情况 http.authorizeRequests() 不是首先...

阅读(115)评论(0)赞 (0)

Spring

Spring Security 竟然可以同时存在多个过滤器链?

5

Harries Blog™ - hellas 发布于 2020-07-10

松哥原创的 Spring Boot 视频教程已经杀青,感兴趣的小伙伴戳这里–> Spring Boot+Vue+Spring Security+微人事视频教程 这是来自一个小伙伴的提问,我觉得很有必要和大家聊一聊这个问题: 首先这个问题本身是有点问题的,因为 h...

阅读(110)评论(0)赞 (0)

编程技术

SpringCloud Alibaba微服务实战十七 – JWT认证

6

Harries Blog™ - yeseng 发布于 2020-07-10

概述 在 OAuth2 体系中认证通过后返回的令牌信息分为两大类: 不透明令牌(opaque tokens) 和 透明令牌(not opaque tokens)。 不透明令牌就是一种无可读性的令牌,一般来说就是一段普通的 UUID 字符串。使用不透明令牌会降低系统性能和可用性,并...

阅读(98)评论(0)赞 (0)

Java

Web中间件常见漏洞总结

152

Harries Blog™ - yeseng 发布于 2020-07-09

IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名...

阅读(148)评论(0)赞 (0)

Java

Spring Boot 相关漏洞学习资料

Harries Blog™ - wenming.gapo 发布于 2020-07-09

Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list 零:路由和版本 0x01:路由知识 Spring Boot 1.x 版本默认内置路由的根路径以 / 开始,2.x 则统一以 /actuator 开始 有些程序员会自定义 /manag...

阅读(199)评论(0)赞 (0)