1.前言JsonWebToken(JWT)近几年是前后端分离常用的Token技术,是目前最流行的跨域身份验证解决方案。你可以通过文章一文了解web无状态会话token技术JWT来了解JWT。今天我们来手写一个通用的JWT服务。DEMO获取方式在文末,实现在jwt相关包下2.spring-security-jwtspring-security-jwt是SpringSecurityCrypto提供的J
分类:
其他好文 时间:
2020-09-17 12:40:57
阅读次数:
32
TCP的固定窗口和滑动窗口固定窗口?TCP还提供了流量控制机制。流量控制可以调整给定会话中源和目的之间的数据流速,有助于保持TCP传输的可靠性。流量控制的实施方法包括限制一次可以转发的数据段数量,并要求在发送更多数据段之前确认接收。?要实施流量控制,TCP要确定的第一件事是目的设备可以接受的数据段数量。TCP报头包括一个称为“窗口大小”的16位字段。这是TCP会话的目的设备一次可以接受和处理的字节
分类:
其他好文 时间:
2020-09-17 12:16:04
阅读次数:
30
定义Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。很简短的两段定义,但是已经道出了cookie和session本质的区别,一个位于客户端,一个位于服务端。这个特性带着浓重的色彩,实际
分类:
其他好文 时间:
2020-09-15 21:11:40
阅读次数:
30
会话技术 # 一次会话中包含多次请求和响应 * 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 # 功能:在一次会话的范围内的多次请求间,共享数据 # 方式: * 客户端会话技术:Cookie * 服务器端会话技术:Session Cookie 快速入门 # 概念:客户端会 ...
分类:
其他好文 时间:
2020-09-12 21:31:04
阅读次数:
31
1. ISO/OSI的参考模型共有7层,由低层至高层分别为:物理层、数据链路层、网络层、传输层、会话层、表示层、 应用层。各层功能分别为: (1)物理层 提供建立、维护和拆除物理链路所需的机械、电气、功能和规程的特性;提供有关在传输介质上传输非结构的位流 及物理链路故障检测指示。在这一层,数据还没有 ...
分类:
其他好文 时间:
2020-09-11 14:20:31
阅读次数:
45
网络分层模型 OSI协议栈层次图: 物理层:网卡、光纤、线缆、集线器等 数据链路层:以太网协议、mac地址控制 网络层:IP协议,IP地址 子网、网关等等 传输层:建立端口到端口的通信,TCP协议、UDP协议等等 会话层 :维护网络中的连接状态、保持会话和同步 表示层:把数据转换为合适、可理解的语法 ...
分类:
其他好文 时间:
2020-09-09 19:21:05
阅读次数:
60
前言会话:一次会话中包含多次请求和响应注:一次会话表示浏览器第一次给服务器发送请求,会话建立,直到有一方断开为止功能:在一次会话的多次请求间共享数据方式:(1)客户端会话技术:Cookie(2)服务器端会话技术:SessionCookie概念:将数据保存到客户端,客户端有了Cookie之后,每次请求都会发送给服务器使用步骤:(1)创建Cookie对象,参数中绑定数据(键值对)newCookie(S
分类:
其他好文 时间:
2020-09-09 19:01:07
阅读次数:
34
三、***访问控制从逻辑上讲,应用程序的核心安全机制——访问控制建立在验证和会话管理之上,如果应用程序的访问控制存在缺陷,***者往往能够很快的攻占这个应用程序。访问控制漏洞的概念其实很简单即应用程序允许***者执行或者访问某种***者不具备相应权限的功能或资源。常见的访问控制可以分为垂直访问控制、水平访问控制及多阶段访问控制(上下文相关访问控制),与其相应的访问控制漏洞为也垂直越权漏洞(普通用户可以访问
分类:
其他好文 时间:
2020-09-08 20:55:44
阅读次数:
37
二、***会话管理HTTP协议本身是“无状态”,“无连接”的,也就是说HTTP协议本身并不会记住客户端访问的上下文,也无法保存客户端的各种状态,这其中就包括登录状态。如果HTTP不能保存用户的登录状态那就意味着用户在每次访问需要身份验证的网站时都必须填写用户名及密码,这里的“每次访问”是指每个单次的HTTP请求包括刷新一次页面。为了解决上述的问题Web应用程序就需要使用会话这个概念,即用户登录成功后
分类:
其他好文 时间:
2020-09-07 18:36:37
阅读次数:
37
screen命令常用工具命令Screen是一款由GNU计划开发的用于命令行终端切换的自由软件。用户可以通过该软件同时连接多个本地或远程的命令行会话,并在其间自由切换。GNUScreen可以看作是窗口管理器的命令行界面版本。它提供了统一的管理多个会话的界面和相应的功能。screen-Syourname->新建一个叫yourname的sessionscreen-ls->列出当前所有的ses
分类:
其他好文 时间:
2020-09-03 17:10:03
阅读次数:
64