keycloak文章汇总 Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。 用户管理 你的应用不需要开发登录模块,验证用户和保存用户。Keycloak开发了用户管理,登录,注册,密码策略,安全问题,二步验证,密码重置等功能。登录,注 ...
分类:
其他好文 时间:
2021-07-09 17:56:04
阅读次数:
0
问题:按照正常的程序将session 共享引入工程,但是一直取不到 原因:springboot 的版本不同导致,存session的springboot 用的是springboot1.5.6,而取session的springboot版本是2.1.5。 解决方式1:统一springboot的版本(特别推 ...
分类:
其他好文 时间:
2021-06-28 20:43:18
阅读次数:
0
Spring Security + OAuth2 + JWT 基本使用 前面学习了 Spring Security 入门,现在搭配 oauth2 + JWT 进行测试。 1、什么是 OAuth2 OAuth 是一个关于授权(authorization)的开放网络标准,使得第三方应用可以使用该令牌在限 ...
分类:
编程语言 时间:
2021-05-24 16:37:46
阅读次数:
0
1.什么是OAuth2.0 OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 1.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同时 ...
分类:
其他好文 时间:
2021-05-24 13:28:27
阅读次数:
0
前言 为了适应新版本Google Play支付服务端验证,需要准备以下材料: 1. 对特定域名支持的https证书 2. Google Play后台的OAuth 2.0的参数文件 1. https证书: 准备材料:域名 证书申请介绍 产生结果:如你的域名是:vgamelive.cn,需提供2个文件类 ...
分类:
其他好文 时间:
2021-03-16 14:02:00
阅读次数:
0
1. 前言 原本打算把Spring Security中OAuth 2.0的机制讲完后,用小程序登录来实战一下,发现小程序登录流程和Spring Security中OAuth 2.0登录的流程有点不一样,就把写了半天的东西全部推翻了。但是,但是过了一天之后,突然感觉又可以了。我们来一起试一试。 2. ...
分类:
微信 时间:
2021-03-06 14:19:03
阅读次数:
0
开发安全的 API 所需要核对的清单 以下是当你在设计,测试以及发布你的 API 的时候所需要核对的重要安全措施。 身份认证 不要使用 `Basic Auth` ,请使用标准的认证协议(如 [JWT](https://jwt.io/),[OAuth](https://oauth.net/))。 不要 ...
###一、Secret概述 Kubernetes Secret 对象可以用来储存敏感信息,例如:密码、OAuth token、ssh 密钥等。如果不使用 Secret,此类信息可能被放置在 Pod 定义中或者容器镜像中。将此类敏感信息存储到 Secret 中,可以更好地: -控制其使用 -降低信息泄 ...
分类:
其他好文 时间:
2021-02-09 11:57:18
阅读次数:
0
Jwt认证 and oAuth 前后台项目已经搭建完成,接下来要处理微信网页授权、获取用户信息并且绑定到后台 0、修改util.js // 已经授权登录过并且token未过期的就不用再授权了 if (uni.getStorageSync('jwtToken') != '' && uni.getSto ...
分类:
微信 时间:
2021-01-27 13:35:24
阅读次数:
0
导读 上一篇说了ServiceAccount,这一篇就来看一下Secret。 Secret Secret的主要作用是保管私密数据,比如密码、OAuth Tokens、SSH Keys等信息。 上一篇说到,默认的Secret主要包含三个东西,分别是token、ca.crt、namespace 当然,也 ...
分类:
其他好文 时间:
2021-01-19 12:21:48
阅读次数:
0