一、HTTP认证机制 为了使某些web页面只被特定的人访问必不可少的就是认证功能,通常认证的信息包括:密码、动态令牌、数字证书、生物认证、IC卡等。 常见的认证机制包括BASIC认证、DIGEST认证、SSL客户端认证、FormBase表单认证 1.BASIC认证(基本认证) basic是web客户 ...
分类:
Web程序 时间:
2020-12-21 10:55:14
阅读次数:
0
1.前言欢迎阅读SpringSecurity实战干货系列。点击原文阅读进入系列。之前我讲解了如何编写一个自己的Jwt生成器以及如何在用户认证通过后返回JsonWebToken。今天我们来看看如何在请求中使用Jwt访问鉴权。DEMO获取方法在文末。2.常用的Http认证方式我们要在Http请求中使用Jwt我们就必须了解常见的Http认证方式。2.1HTTPBasicAuthenticationHTT
分类:
编程语言 时间:
2020-09-16 12:40:03
阅读次数:
38
一、Playbooks框架与格式(三个主文件) 设置SSH免密码密钥认证(方便Ansible服务器端快捷连接目标服务器) 执行Playbooks 二、Ansible Playbooks常用模块介绍(模块在main.yml中使用) 1.File模块:在目标主机创建文件或目录,并赋予其系统权限 2.Co ...
分类:
其他好文 时间:
2020-05-31 21:33:10
阅读次数:
138
Nginx的源码提供了ngx_http_auth_basic_module这个模块,它可以来解决web访问认证的问题。这个模块是默认就编译进nginx的,可以直接拿来使用。 ngx_http_auth_basic_module它提供了最基本的http认证,这是http协议支持的,它会弹出一个框让你输 ...
分类:
其他好文 时间:
2020-03-14 12:37:36
阅读次数:
59
什么是Captive Portal 大家肯定都连过公共场所的wifi热点,比如麦当劳等地方的。他们的wifi往往一连上去就会弹出一个要求登录或者微信关注之类的页面,只有在这个页面完成操作了才能正常访问网络的。之前看到这个很神奇,为什么一连wifi,手机就会自动打开这个网页的,就知道android系统 ...
分类:
其他好文 时间:
2019-12-06 11:33:06
阅读次数:
265
keepalived实现nginx高可用1、环境说明IP服务作用192.168.1.101nginx+keepalivedmaster192.168.1.102nginx+keepalivedbackup192.168.1.103虚拟ip(VIP)说明:系统:CentOS6.10master配一个,backup可以配置多个;虚拟ip(VIP):192.168.1.103,对外提供服务的ip,也可称
分类:
其他好文 时间:
2019-02-15 17:11:42
阅读次数:
171
Cross-SiteTrace(XST)跨站式追踪***漏洞介绍XST***是利用服务器的调试方法Trace进行用户信息收集的一种***,因为Trace方法是会导致服务器原样返回客户端发送的内容(cookie,HTTP认证信息等)***者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,然后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制
分类:
其他好文 时间:
2018-10-30 18:46:50
阅读次数:
190
Requests 库有一个auth 模块专门用来处理HTTP 认证: import requestsfrom requests.auth import AuthBasefrom requests.auth import HTTPBasicAuth auth = HTTPBasicAuth('ryan ...
分类:
编程语言 时间:
2018-10-27 00:11:08
阅读次数:
208
https://blog.csdn.net/liang_baikai/article/details/53542317 graphtree介绍 由于zabbix的图像显示一块不太友好,图像没法集中显示,而我们对这一功能的需求又比较高,所以就出现了zatree,graphtree,这些插件。 白开一开 ...
分类:
其他好文 时间:
2018-08-27 18:21:24
阅读次数:
195
认证概念: 服务器需要通过某种方式来了解用户的身份,一旦服务器知道了用户的身份,就可以判定用户可以访问事务和资源了;通常通过用户名和密码; HTTP响应/认证框架 HTTP认证模型: 质询/响应认证框架 HTTP的两个官方的认证协议:基本认证和摘要认证 认证的四个步骤: 请求: 客户端发起一条请求; ...
分类:
Web程序 时间:
2018-06-27 11:32:05
阅读次数:
251
