一、HTTPS加密和哈希数字签名和数字证书HTTPS 的核心 SSL/TSL 协议iOS中的实际运用二、HTTPS 单向认证和双向认证Https单向认证和双向认证2.1 单向认证Https 在建立 Socket 连接之前,需要进行握手,具体过程如下: 客户端向服务端发送 SSL 协议版本号、加密算法... ...
分类:
其他好文 时间:
2020-03-15 14:55:45
阅读次数:
84
上一节在认证服务器里,将token 由uuid改造成了JWT,之前在网关上拿到令牌access_token后,需要去认证服务器校验令牌,将令牌信息转换为用户信息。 现在有了jwt后,由于jwt是自包含的,已经包含了用户的身份信息,所以在网关上不需要去认证服务器验令牌了。 之前在网关上所做的这些去认证 ...
分类:
编程语言 时间:
2020-03-15 10:12:14
阅读次数:
93
一 、认证服务器上发Token的改造:uuid字符串改造为JWT 之前生成的token都是一个无意义的字符串uuid,也存在着上一篇 https://www.cnblogs.com/lihaoyang/p/12203586.html 所说的几个问题。本篇就要把token改造成JWT。 在认证服务器配 ...
分类:
编程语言 时间:
2020-03-14 12:57:05
阅读次数:
75
jwt的总结与实现 请求和响应 1. 请求实体 规定的客户端传给jwt认证服务器的参数 2. 响应实体 规定了jwt服务端颁发给客户端的jwt token的结果 jwtUtil类 主要提供了jwt的实现方法,如加密规则,生成token,获取token等 SecurityConfigurer类 主要设 ...
分类:
编程语言 时间:
2020-02-29 14:38:49
阅读次数:
78
搭建一个最简单的 Oauth2 认证服务基于 Springboot2,在 pom.xml 中引入 Oauth2:123456789101112 org.springframework.security.oauth spring-security-oauth2 2.3.3.RELEASE org.sp... ...
分类:
其他好文 时间:
2020-02-28 10:27:29
阅读次数:
159
SSL证书 一、SSL证书加载: 1、可用 访问的网站则是用了 加载。 2、 协议位于TCP/IP协议与各种应用层协议间数据通讯提供安全支持 协议两层: ①、 记录协议:建立靠传输协议(TCP)高层协议提供数据封装、压缩、加密等基本功能支持。 ②、 握手协议:建立 记录协议用于实际数据传输始前通讯双 ...
分类:
其他好文 时间:
2020-02-26 01:31:30
阅读次数:
84
1. OAuth2四种模式 1.1. 隐式授权模式(Implicit Grant) 第一步:用户访问页面时,重定向到认证服务器。 第二步:认证服务器给用户一个认证页面,等待用户授权。 第三步:用户授权,认证服务器想应用页面返回Token 第四步:验证Token,访问真正的资源页面 1.2. 授权码授 ...
分类:
其他好文 时间:
2020-02-23 18:41:16
阅读次数:
272
用户认证 用户认证流程分析 用户认证流程如下: 业务流程说明如下: 1、客户端请求认证服务进行认证。2、认证服务认证通过向浏览器cookie写入token(身份令牌)认证服务请求用户中心查询用户信息。认证服务请求Spring Security申请令牌。认证服务将token(身份令牌)和jwt令牌存储 ...
分类:
其他好文 时间:
2020-02-15 23:13:23
阅读次数:
173
重放攻击: 重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。 重放攻击的危害: 请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。 我们可以通过加密,签名的方式防止信息泄露,会话被劫持修改。但这种方式防止不了重放攻击。 重放攻 ...
分类:
其他好文 时间:
2020-02-09 09:36:51
阅读次数:
68
1、修改项目使其基于浏览器cookie的SSO 1.1、修改回调方法,获得到token后,由存放到session改为存放到cookie /** * 回调方法 * 接收认证服务器发来的授权码,并换取令牌 * * @param code 授权码 * @param state 请求授权服务器时发送的sta ...
分类:
其他好文 时间:
2020-02-08 09:16:46
阅读次数:
75