HTTP Message Handler在 Web Api 2 认证与授权中讲解了几种实现机制,本篇就详细讲解 Message Handler 的实现方式关于 Message Handler 在 request 到 response 过程所处于的位置,可以参考这里HTTP Message Handl...
一、keytool的概念 keytool 是个密钥和证书管理工具。它使用户能够管理自己的公钥/私钥对及相关证书,用于(通过数字签名)自我认证(用户向别的用户/服务认证自己)或数据完整性以及认证服务。在JDK1.4以后的版本中都包含了这一工具,它的位置为%JAVA_HOME%\bin\keytool....
分类:
编程语言 时间:
2014-06-25 19:30:37
阅读次数:
273
在第一次使用TortoiseSVN从服务器CheckOut的时候,会要求输入用户名和密码,这时输入框下面有个选项是保存认证信息,如果选了这个选项,那么以后就不用每次都输入一遍用户名密码了。不过,如果后来在服务器端修改了用户名密码,则再次检出时就会出错,而且这个客户端很弱智,出错之后不会自动跳出用户名...
分类:
其他好文 时间:
2014-06-25 17:14:35
阅读次数:
193
如果单纯只想在传输数据时加密传输,那么ssl证书是不需要认证的,但是浏览器打开时会有警告信息。假设我们做的不是一个公众产品那么也还好啦。
如下是今天学习时的一个笔记,其实我用的是真实环境。
环境:CentOS 64, 32bit;Apache 2.2.15;
1.检查apache是否安装了mod_ssl.so模块。
检查方法是查看是否在modules(/etc/httpd/modules/...
分类:
系统相关 时间:
2014-06-24 18:25:40
阅读次数:
278
实现思路:
A主机生成公钥和私钥,把公钥传输到被远程的服务器B,A通过ssh连接B时,会发送私钥和B主机上的公钥匹配,如果匹配成功则成功连接,反向认证则实现双击认证。
A:192.168.1.154
B:192.168.1.156
A:
#ssh-keygen-tdsa-N‘‘
#ll/root/.ssh/
total12
-rw-------.1rootro..
分类:
其他好文 时间:
2014-06-24 16:32:00
阅读次数:
166
前言
路由器,认证服务器,手持无线终端。当通过手持无线设备连接到需要认证的WiFi上,会自动弹出窗口,何解?为什么有的时候就不弹出窗口呢?怎么给商家一个合理的解释呢?
验证问题
通过在路由器上抓包来看弹出窗口的时候都发生了什么? 抓包方法如下http://blog.csdn.net/qianguozheng/article/details/32108093
当弹出认证窗口的时候...
分类:
移动开发 时间:
2014-06-22 19:21:02
阅读次数:
709
139 开放平台与应用之间以REST协议进行通讯,为了保证通信的安全性,开放平台加入签名认证机制。应用一旦创建,系统生成唯一并且不公开的secretkey,只有应用的拥有者和开放平台知道。因此,当应用请求开放平台时,把请求的参数以及开放平台分配的secretkey进行MD5 HASH生成sig,从而...
分类:
其他好文 时间:
2014-06-22 13:27:46
阅读次数:
288
在信息安全性领域,授权是世界的的中心,因为它是控制个体(即人、进程和计算机)对系统资源的访问权限的过程。直到最近,在 Java 安全体系结构中相关的问题都是“这段运行中的代码的访问权限是什么?” 随着 Java 认证和授权服务(Java Authentication and Authorizatio...
分类:
编程语言 时间:
2014-06-22 12:47:38
阅读次数:
434
当构建CS模式的应用程序时,在客户端侧存储敏感信息(例如用户私要信息)可能导致非授权的信息泄漏。
对于Web应用程序来说,最常见的泄漏问题是在客户端使用cookies存放服务器端获取的敏感信息。Cookies是由web服务器创建的,它具有一个指定的有效时间,保存在客户端。当客户端连接上服务器端时,客户端使用cookies中存储的信息向服务器端进行认证,通过后服务器端返回敏感信息。...
分类:
编程语言 时间:
2014-06-22 12:23:00
阅读次数:
308
ASP.NET MVC 过滤器(五)
前言
上篇对了行为过滤器的使用做了讲解,如果在控制器行为的执行中遇到了异常怎么办呢?没关系,还好框架给我们提供了异常过滤器,在本篇中将会对异常过滤器的使用做一个大概的讲解。
ASP.NET MVC过滤器
过滤器在系统框架中的整体对象模型IAuthorizationFilter授权认证过滤器的执行过程使用IAuthorizationFilter...
分类:
Web程序 时间:
2014-06-22 00:00:59
阅读次数:
352
