背景我们有一个Web项目,这个项目提供了很多的RestAPI。也做了权限控制,访问API的请求必须要带上事先认证后获取的Token才可以。认证的话就在Filter中进行的,会获取请求的Token进行验证,如果成功了可以得到Token中的用户信息,本文的核心就是讲解如何将用户信息(用户ID)优雅的传递给API接口(Controller)。方式一(很挫)我们在Filter中进行了统一拦截,在Contr
分类:
其他好文 时间:
2020-08-02 10:05:56
阅读次数:
80
话不多讲,也不知道咋讲!直接上代码 认证信息承载对象【user】 /// <summary> /// 认证用户信息 /// </summary> public class DyUser { /// <summary> /// 用户ID /// </summary> public int UserId ...
分类:
Web程序 时间:
2020-08-01 21:32:30
阅读次数:
138
Secret 存在意义 Secret 解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者 Pod Spec中。Secret 可以以 Volume 或者环境变量的方式使用。 Secret 有三种类型: Service Account:用来访问 Kubernetes ...
分类:
其他好文 时间:
2020-08-01 21:28:52
阅读次数:
85
JWT 扩展使用 需求: 1)服务器在验证完用户的身份后(检验用户名和密码),需要生成jwt token并返回给客户端。 2)在客户端将jwt token传递给服务器时,服务器需要对jwt token数据进行校验。 关于jwt token的生成和校验,都可以使用DRF JWT扩展来完成。 JWT 官 ...
分类:
其他好文 时间:
2020-07-31 14:11:26
阅读次数:
96
问题1:网页授权access_token与分享的jssdk中的access_token一样吗? 答:不一样。网页授权access_token 是一次性的,而基础支持的access_token的是有时间限制的:7200s。 问题2:网页授权access_token与基础支持的access_token不 ...
分类:
微信 时间:
2020-07-31 14:05:49
阅读次数:
130
今天打算用keras-bert来进行文本分类,linux系统没啥问题,但是windows系统下用pycharm报以下错误 ImportError: cannot import name 'Tokenizer' from 'keras_bert' 网上很多都是说更新kerast-bert pip in ...
分类:
其他好文 时间:
2020-07-30 14:35:44
阅读次数:
128
1、什么是信息头?请求头 2、什么时候用?Cookie token 3、我们的场景设计?反爬虫添加信息头 模拟浏览器发送请求 user--agent 4、范围:分为全局和局部的吗?有全局和局部之分 (1)http信息头管理器如果放在某个http请求下,则只对该http请求生效 (2)http信息头管 ...
分类:
Web程序 时间:
2020-07-29 17:31:45
阅读次数:
106
XSS(Cross Site Scripting)即跨站脚本攻击,是指由于过滤不当导致恶意代码注入网页,当受害者访问网页时,浏览器执行恶意代码,执行攻击者的攻击行为 ...
分类:
其他好文 时间:
2020-07-29 15:39:02
阅读次数:
76
OAuth 修改access_token的存储位置 OAuth 修改access_token的存储位置,将Redis存储换为JDBC存储。 背景 项目需求改变,需要将原本存储在Redis中的access_token变为存储在SQLserver中。 实施 做起来也比较简单,只需要将原来的TokenSt ...
分类:
数据库 时间:
2020-07-28 00:05:24
阅读次数:
122
1. Redis 1. 概念 Redis(REmote DIctionary Server)是用C语言开发的一个开源的高性能键值对(key-value)数据库 简单来说redis就是一个数据库,不过与传统数据库不同的是 redis的数据是存在内存中的,所以读写速度非常快,因此 redis被广泛应用于 ...
分类:
其他好文 时间:
2020-07-27 23:40:52
阅读次数:
68
