导读:MongoDB一直都不推荐使用主从复制方式进行数据同步,而是推荐复制集(replicate set),相对于主从同步,复制集有更多优秀的功能,如自动故障转移等,但是,既然MongoDB到4.2版本还保留着该功能,我们不妨探索一下。基础信息 IP地址 操作系统版本 数据库版本 作用 192.16 ...
分类:
数据库 时间:
2020-06-18 19:24:04
阅读次数:
73
Shiro是什么? Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化 ...
分类:
其他好文 时间:
2020-06-17 16:53:11
阅读次数:
55
前言 当用户登录后,才有操作当前用户的权限,只可以操作自己的账户,不能操作别人的账户,怎样实现?这就需要用到权限认证。 authentication是身份认证,用于判断当前用户的登录方式是哪种认证方式。 permission是权限认证,判断哪些用户有操作权限 authentication身份认证 身 ...
分类:
其他好文 时间:
2020-06-16 20:09:59
阅读次数:
78
1. 创建keystone数据库并授权 1 mysql -uroot 2 CREATE DATABASE keystone; 3 GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_ ...
分类:
其他好文 时间:
2020-06-12 10:39:22
阅读次数:
64
PKI(PublicKeyInfrastructure)公钥基础设施一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等PKI的应用非常广泛,其为网上金融、网上银行、网上证券、电子商务、电子政务等网络中的数据交换提供了完备的安全服务功能。PKI作为安全基础设施,能够提供身份认证、数据完整性、数据保密性、数据公正性、不可抵赖性和时间戳六种安全服务。1
分类:
其他好文 时间:
2020-06-11 10:51:01
阅读次数:
284
HTTPS 协议 推荐Blog: 了解 HTTPS 图解 HTTPS HTTPS 协议是什么? HTTPS (Hyper Text Transfer Protocol over SecureSocket Layer)是基于 HTTP 衍生出的可进行加密传输、身份认证的网络协议 。是以安全为目标的 H ...
分类:
Web程序 时间:
2020-06-03 23:22:00
阅读次数:
104
####基本概念 CSRF(Cross-Site Request Forgery),跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向相关对应服务器发送请求,从而完成非法操作。 ####攻击 ...
分类:
其他好文 时间:
2020-06-03 00:51:54
阅读次数:
81
登录及身份认证是现代web应用最基本的功能之一,对于企业内部的系统,多个系统往往希望有一套SSO服务对企业用户的登录及身份认证进行统一的管理,提升用户同时使用多个系统的体验,Keycloak正是为此种场景而生。本文将简明的介绍Keycloak的安装、使用,并给出目前较流行的前后端分离应用如何快速接入 ...
分类:
编程语言 时间:
2020-06-02 18:51:32
阅读次数:
88
csrf(跨站请求伪造攻击) 利用受害者尚未失效的身份认证信息,诱骗其点击恶意链接或包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求。 用户在关闭浏览器的时候,他的身份认证信息不会立刻失效。 用户在登录正常网站a的时候,同时打开了一个危险网站b,那么攻击者就可以通过危险网站b ...
分类:
其他好文 时间:
2020-06-01 11:42:48
阅读次数:
84
身份认证是验证你的身份,一旦通过验证,即启用授权。你所拥有的身份可以进行哪些操作都是由授权规定。例如,任何银行客户都可以创建一个账户(如用户名),并使用该账户登录该银行的网上服务,但银行的授权政策必须确保只有你有权限访问自己的网上个人账户,当然前提是你得先通过身份认证。 简单来说就是:认证回答「你是 ...
分类:
其他好文 时间:
2020-05-31 18:21:59
阅读次数:
175
