Spring Security 解析(二) —— 认证过程 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2 等权限、认证相关的内容、原理及设计学 ...
分类:
编程语言 时间:
2019-08-22 21:50:40
阅读次数:
188
mysql的逻辑架构 第一层:进行连接处理、权限认证、安全校验等。 当客户端(应用)连接到mysql服务器时,服务器会创建使用一个线程进行处理连接(少量的线程服务大量的连接),随后服务器需要对该连接进行认证,认证就是基于用户名、原始主机信息和密码。如果使用了安全套接字(ssl)的方式连接,还可以使用 ...
分类:
数据库 时间:
2019-08-18 12:03:55
阅读次数:
115
[root@rsync-client-inotify /]# yum install rsync -y [root@rsync-client-inotify /]# echo "redhat">/etc/rsync.password [root@rsync-client-inotify /]# ch ...
分类:
系统相关 时间:
2019-08-09 15:48:08
阅读次数:
108
1、在pom.xml添加依赖 2、自定义两个注解PassToken、UserLoginToken 3、定义一个获取token的服务TokenService 4、定义一个拦截器 package com.cn.commodity.interceptor; import com.auth0.jwt.JWT ...
分类:
编程语言 时间:
2019-08-05 14:30:56
阅读次数:
649
1、权限组件 源码 settings配置 核心代码 View下的 self,代表view 2. 需求:不是vip,不能看author user表 数据库迁移与生成 我要知道这次的请求人是谁 在auth认证组件中中里面有 user 权限用到认证中的信息 utils 通过权限认证 true 没有通过 f ...
分类:
其他好文 时间:
2019-08-02 22:31:07
阅读次数:
101
有两种解决方式: 1.在web.xml文件配置一段欢迎页面: 2.在自定义表单过滤器MyFormAuthenticationFilter里,添加清除shiro 在sesion存储的上一次访问地址 shiroSavedReques ...
分类:
编程语言 时间:
2019-07-25 00:10:34
阅读次数:
199
一、引言 登录权限控制是很多系统具备的功能,实现这一功能的方式有很多,其中使用token是现在用的比较多的 好处:可以防止CSRF攻击 二、功能实现: 用户登录成功后,后台生成一个token并存在redis中,同时给此用户的token设置时限,返回一个token给调用者,同时自定义一个@AuthTo ...
分类:
编程语言 时间:
2019-07-06 19:32:50
阅读次数:
164
1基本概念Linux是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。为了实现资源分派(系统管理员的权利)及出于安全的考虑,必须对用户进行不同权限的分配。用户组便于更高效地管理用户权限。用户操作Linux需要经过三个步骤的权限认证:Authentication:认证Authorization:授权Audition审计-
分类:
系统相关 时间:
2019-07-01 00:25:13
阅读次数:
152
Apache Shiro 一、Shiro介绍: Apache软件基金会专门针对系统中的登录、加密、权限认证、授权等等功能进行了封装,不仅仅适用于JavaWeb项目,CS架构的系统也可以使用Shiro。 Apache Shiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学(加密)和会话 ...
分类:
Web程序 时间:
2019-06-28 00:28:48
阅读次数:
155
mongdb数据库默认不需要权限认证,但为了安全起见,最好设置下需要权限认证,启动的时候设置auth=true即可。 推荐通过mongodb.conf配置文件的形式启动mongodb 进入mongodb bin目录执行./mongod -f xxxx/mongodb.conf 设置了auth=tru ...
分类:
数据库 时间:
2019-06-23 17:41:58
阅读次数:
171