第七章ssh sftp scp 对数据进行了加密和压缩 版本号协商,可能客户端和服务端的版本号不一致,服务端向客户端发送一个ssh协商,告诉客户端使用的ssh协议的版本号是多少,客户端在接收到了这个协商报文之后,会查看该报文,如果和服务端版本号相同,那就接受服务端的版本,进行接下来的会话协商。如果客 ...
分类:
其他好文 时间:
2021-06-20 18:30:52
阅读次数:
0
什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账 ...
分类:
Web程序 时间:
2021-02-08 12:17:23
阅读次数:
0
认证和授权学习1基于session的认证授权流程 一、什么是认证 用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信 息,身份合法方可继续访问,不合法则拒绝访问 二、什么是授权 授权是用户认证通过后,根据用户的权限来控制用户对访问资源的过程,拥有资源的访问权限 ...
分类:
其他好文 时间:
2020-10-13 17:00:08
阅读次数:
18
在平时项目开发过程中,除了注册本网站账号进行登录之外,还可以调用第三方接口进行登录网站。这里以微博登录为例。微博登录包括身份认证、用户关系以及内容传播。允许用户使用微博帐号登录访问第三方网站,分享内容,同步信息。 1、首先需要引导需要授权的用户到如下地址: https://api.weibo.com ...
分类:
Web程序 时间:
2020-09-17 18:19:04
阅读次数:
34
登录的问题 什么是认证(Authentication) 通俗地讲就是验证当前用户的身份,证明“你是你自己”(比如:你每天上下班打卡,都需要通过指纹打卡,当你的指纹和系统里录入的指纹相匹配时,就打卡成功) 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码, ...
分类:
其他好文 时间:
2020-09-17 16:35:45
阅读次数:
23
apache限制用户访问的方法:限制客户端、访问需要用户名密码认证 用户认证的步骤:1.配置服务器上的那些资源被保护、指定用户访问;2.创建密码文件,加入允许访问的用户 1、编辑主配置文件 因为.htaccess文件的生效与否,取决于AllowOverride属性 AllowOverride参数: ...
分类:
Web程序 时间:
2020-08-19 19:15:10
阅读次数:
93
前言 shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应 ...
分类:
其他好文 时间:
2020-08-05 00:03:12
阅读次数:
67
话不多讲,也不知道咋讲!直接上代码 认证信息承载对象【user】 /// <summary> /// 认证用户信息 /// </summary> public class DyUser { /// <summary> /// 用户ID /// </summary> public int UserId ...
分类:
Web程序 时间:
2020-08-01 21:32:30
阅读次数:
138
基于x-pack的用户管理(一) “域”(realms) Elasticsearch安全管理插件通过用户认证、用户授权、加密通信、审计日志、IP过滤等多种手段来保证集群的安全。x-pack的安全插件可以通过用户名密码、证书、令牌和其他多种方法实现用户认证。Elasticsearch支持通过多种服务实 ...
分类:
其他好文 时间:
2020-07-15 23:07:42
阅读次数:
94
Shiro框架 1.概念:shiro : 是一个权限管理控制框架。主要提供了认证与授权的操作。 认证:用户得登录成功后才能访问页面。 (这时是可以访问所有页面) 授权:授权访问资源,是指用户认证成功的情况下,再判断模块(权限)来访问 可访问的页面。 (这时是只能访问又权限的页面) 2.shiro 和 ...
分类:
其他好文 时间:
2020-07-04 19:15:17
阅读次数:
53