Spring Security 集成 CAS(基于HTTP协议版本) 近段时间一直研究Spring Security 集成 CAS,网上资料相关资料也很多,不过大都是基于Https的安全认证;使用https协议方式验证需要创建证书等一系列事情比较繁琐,且证书是自己制作每次导航至登录界面时都会有安全提 ...
分类:
编程语言 时间:
2017-10-26 13:43:16
阅读次数:
538
摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。 一、摘要认证基本流程: 1.客户端请求 ...
1、Kubernetes安装之创建Kubeconfig文件 https://jimmysong.io/blogs/kubernetes-create-kubeconfig/ 2、轻松了解Kubernetes认证功能 http://qinghua.github.io/kubernetes-securi ...
分类:
Web程序 时间:
2017-09-26 14:53:49
阅读次数:
192
搭建CA服务器 CA服务是给服务器发放数字证书,被通信双方信任,独立的第三方机构 国内常见的CA机构 中国金融认证中心(CFCA) 中国电信安全认证中心(CTCA) 北京数字证书认证中心(BJCA) PKI公钥基础设施 一套标准的密钥管理平台 通过公钥加密,数字证书技术确保信息安全 PKI体系的基本 ...
分类:
Web程序 时间:
2017-09-14 20:13:32
阅读次数:
280
2.1.1部署mongodb主从实例:Mongodb-master实例环境:mongodb-master配置文件先注释掉验证参数:#auth=true启动mongodb-master然后设置admin库登陆账户和密码:[root@localhostlogs]#mongo127.0.0.1:27017MongoDBshellversion:3.0.5connectingto:127.0.0.1:27017/test>usead..
分类:
数据库 时间:
2017-09-10 16:43:20
阅读次数:
205
Harbor源码地址:https://github.com/vmware/harborHarbort特性:基于角色控制用户和仓库都是基于项目进行组织的, 而用户基于项目可以拥有不同的权限。基于镜像的复制策略镜像可以在多个 Harbor 实例之间进行复制。支持 LDAPHarbor 的用户授权可以使用 ...
分类:
Web程序 时间:
2017-09-05 13:29:09
阅读次数:
250
转自:https 单向双向认证说明_数字证书, 数字签名, SSL(TLS) , SASL 因为项目中要用到TLS + SASL 来做安全认证层. 所以看了一些网上的资料, 这里做一个总结. 1. 首先推荐几个文章: 数字证书: http://www.cnblogs.com/hyddd/archiv ...
分类:
Web程序 时间:
2017-08-30 23:47:26
阅读次数:
479
Linux中生成密钥的两种方法SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(publickey),任何人都可以看到其内容,用于加密;另一个称为密钥(privatekey),只有拥有者才能看到,用于解密。通过公钥加密过的密文使用密钥可..
分类:
系统相关 时间:
2017-08-16 23:01:17
阅读次数:
3267
在开发板的启动选项中看到如下两行: 7: Load Boot Loader code then write to Flash via Serial. 9: Load Boot Loader code then write to Flash via TFTP. 可以通过串口升级uboot。之前都是通过 ...
分类:
其他好文 时间:
2017-07-18 11:53:27
阅读次数:
179
shiro介绍 什么是shiro shiro是Apache的一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。它可以实现如下的功能: 1.验证用户 2.对用户执行访问控制,如:判断用户是否具有角色admin,判断用 ...
分类:
编程语言 时间:
2017-07-17 22:05:42
阅读次数:
289