上篇文章提及到了JWT,以及为什么使用Token,这篇文章就围绕JWT展开论述吧. JWT 官方文档:https://jwt.io/introduction/ 大致就是介绍了JWT是啥东西、运用场景 、怎么用.. 基于cookie-session的认证 说到JWT,我觉得有必要来谈谈基于cookie ...
分类:
其他好文 时间:
2020-06-03 15:15:58
阅读次数:
83
QQ 、微信、微博,只针对移动应用JS 提供SDK ,JS SDK 表面上是最方便cordova 项目实现的,但在授权是通过网页的,其实session还需要在网页上输入用户名和密码来建立,而Android SDK和iOS SDK的实现形式是调用本身已安装的第三方软件完成授权,显然后者才是我们想要的方式.
分类:
其他好文 时间:
2020-06-03 14:00:53
阅读次数:
156
最近发现织梦DEDECMS的文章点击计数器有个弊端,就是只要你刷新一下网页就做增加一次,也就是说只要有一个PV就算是一次点击,有时我们为了精确统计热门文章,则需要防刷新机制,所以自己试着修改下PHP代码,试了下,好像可以。 将plus/count.php 改为下面代码就OK了. <? $__ONLY ...
分类:
其他好文 时间:
2020-06-02 13:18:15
阅读次数:
71
1. 条件1)攻击者可以控制服务器上的文件名/文件内容2)tomcat context配置了persistencemanager的fileSotre3) persistenceManager 配置了sessionAttributeValueClassNameFilter的值为NULL或者宽松过滤4) ...
分类:
其他好文 时间:
2020-06-02 11:11:38
阅读次数:
77
你们公司的会话保持(session共享)怎么做的? # 开发做会话保持,将用户登录信息存储在redis,MySQL,文件共享存储...中 1.记录用户的登录状态(logined=1) 2.通过用户对应的user_id跟cookie结合,记录用户的登录状态(明确知道是哪个用户登录的) 3.不安全,如果 ...
分类:
Web程序 时间:
2020-06-01 23:53:15
阅读次数:
98
什么是cookie?
cookie是后端服务器,传给浏览器的一段字符串,作用是用来记录用户登录的状态,和数据库中的user id结合,可
以保证知道是哪一个用户登录的。仅存储在浏览器。
# 什么是session?
session是后端服务器,传给浏览器的一段字符串,作用也是用来记录用户的登录状态(... ...
分类:
其他好文 时间:
2020-06-01 23:37:12
阅读次数:
72
在之前的文章《权限框架Apache Shiro 和 Spring Security》中有介绍一些权限框架,当时觉得Shiro功能比较强大,也比较适合管理后台不同粒度的权限控制. 再后来的工作过程中,发现了shiro的一些不足之处--对于多端登录支持不是很友好,需要自己去实现具体功能. 经过搜索、研究 ...
分类:
其他好文 时间:
2020-06-01 20:45:46
阅读次数:
226
一个需求是在a页面里边进行查询一个表格,查出后可以点击任意一条数据进行跳转别的页面进行操作,在操作完成以后再跳回a页面时,要呈现出跳转之前的a页面中那些查询的数据 项目里边是直接用的本地存储,在点击跳转的时候进行存储 // 存edit () { let a = { name:'zhang', age ...
分类:
其他好文 时间:
2020-06-01 20:26:39
阅读次数:
81
安装 pip install flask_session 使用 from flask import Flask from flask import session from flask_session import Session from redis import Redis app = Flas ...
分类:
其他好文 时间:
2020-06-01 14:00:47
阅读次数:
86
业务反应某sql执行慢,影响部分业务。通过v$session视图获取会话当前的sql_id,在通过v$sql_bind_capture或dba_hist_sqlbind等视图获取该sql绑定变量的值。 设置会话级别参数(执行计划详细信息):ALTER SESSION SET statistics_l ...
分类:
数据库 时间:
2020-06-01 13:53:02
阅读次数:
88
