TLS/SSL 的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 散列函数 Hash,常见的有 MD5、SHA1、SHA256,该类函数特点是函数单向不可逆、对输入 ...
分类:
其他好文 时间:
2021-03-05 13:25:35
阅读次数:
0
组:用户的合集,统一管理用户,减少管理员工作量用户:身份认证的参数regedit注册表查看SID号,可以把权限复制到另一个用户中windows系统中 用户密码有效期:默认42天Everyone 在属性-用户-安全里面可以看到所有用户在创建的时候会在default中复制一份配置虚拟机内部同一网段不同主 ...
分类:
Web程序 时间:
2021-02-24 13:13:51
阅读次数:
0
SpringSecurity的身份认证流程、SpringSecurity做JWT身份认证流程和请求的认证流程 ...
分类:
编程语言 时间:
2021-02-16 11:54:35
阅读次数:
0
开发安全的 API 所需要核对的清单 以下是当你在设计,测试以及发布你的 API 的时候所需要核对的重要安全措施。 身份认证 不要使用 `Basic Auth` ,请使用标准的认证协议(如 [JWT](https://jwt.io/),[OAuth](https://oauth.net/))。 不要 ...
一、前言 在上篇中简单介绍了 Asp.Net Core 自带的 Identity,一个负责对用户的身份进行认证的框架,当我们按需选择这个框架作为管理和存储我们应用中的用户账号数据的时候,就会添加到自己的项目当中去。这个时候,默认情况我们会使用自带的数据模型,但是考虑到需求的情况,我们可以通过自定义的 ...
分类:
Web程序 时间:
2021-02-02 10:44:17
阅读次数:
0
一、什么是HTTP基本认证(Basic Authentication) 1、HTTP基本认证 介绍在HTTP中,HTTP基本认证(Basic Authentication)是一种允许网页浏览器或其他客户端程序以(用户名:口令) 请求资源的身份验证方式,不要求cookie,session identi ...
分类:
Web程序 时间:
2021-01-28 12:08:38
阅读次数:
0
a、Authentication:身份认证/登录,验证用户是不是拥有相应的身份; b、Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验 证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; c、Ses ...
分类:
其他好文 时间:
2021-01-04 11:28:06
阅读次数:
0
IPoEWeb无感知认证技术介绍篇简介IPoEWeb认证是一种需要用户手工输入用户名/密码进行身份认证的上网方式。随着网络的发展和智能终端的普及,每次上网都需要手工输入用户名/密码的普通认证方式已不能满足当下人们对易用性和便捷性上网方式的要求。IPoEWeb无感知认证可以很好地解决上述问题。IPoEWeb无感知认证,是一种基于MAC地址的快速认证方式。它只需用户在首次上网时输入正确的用户名/密码,
分类:
Web程序 时间:
2020-12-11 12:31:38
阅读次数:
9
#背景描述 在使用cfssl的时候会提到cfssl是cloudflare的pki/tls工具,这么这个PKI到底是什么意思? #PKI全称 PKI = Publick Key Infrastructure 公钥基础设施 #PKI的作用 公钥基础设施顾名思义,就是个工具,主要的作用就是管理公钥的。 大 ...
分类:
其他好文 时间:
2020-12-11 12:07:35
阅读次数:
3
什么是Shiro? Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 shiro不依赖于spring,shiro不仅可以实现 web应 ...
分类:
编程语言 时间:
2020-11-23 12:34:16
阅读次数:
10