burp插件目录: Scanners-扫描类 Custom Features-自定义功能类 Beautifiers and Decoders-美化和解码相关 Cloud Security-云安全,主要是AWS这类真云 Scripting-脚本相关 OAuth and SSO-开放授权(OAuth)和 ...
分类:
数据库 时间:
2020-05-21 23:51:46
阅读次数:
84
1.我们需要建立一个token的生产解析管理器,用于生成token,获取Authentication,验证token格式,以及从请求中获取token;2.因为我们使用token进行权限控制等,所以我们需要重写一个基于token认证的过滤器,截取请求中的token首先对其进行一个redis查询存在后并 ...
分类:
编程语言 时间:
2020-05-15 18:31:04
阅读次数:
86
文章霍格沃兹测试学院 rest-assured对响应结果的导出 这里将继续研究rest-assured对响应结果的更新获取,现有一个登录接口auth / oauth / token,接口的部分返回值如下: HTTP/1.1 200 OKServer: nginx/1.12.2Date: Mon, 1 ...
分类:
其他好文 时间:
2020-05-15 15:30:43
阅读次数:
53
导入依赖 org.springframework.cloud spring-cloud-starter-oauth2导入公钥导入配置文件ResourceServerConfigpackage com.changgou.user.config;import org.springframework.co... ...
分类:
其他好文 时间:
2020-05-04 13:28:58
阅读次数:
57
笔者第一次写网站只写了接收参数以及登录页面就兴奋了一整天,还特意地加上了第三方登录,想起当时的情景还历历在目。之前是照着被人的博客一步步完成第三方登录的功能,现在就要自己来理解完成了 1. OAuth 2.0 第三方登录需要用到OAuth 2.0的原理,那么我们得先了解其原理,然后再讲解第三方登录就 ...
分类:
其他好文 时间:
2020-04-30 21:29:47
阅读次数:
77
1. Spring Security 简介 在 Spring 生态系统中,为他的项目增加安全性,你可以借助 Spring Security 库来做到这一点。 那什么是 Spring Security? 从本质上讲,Spring Security 实际上只是一堆 servlet 过滤器,可帮助您向We ...
分类:
编程语言 时间:
2020-04-29 23:58:10
阅读次数:
136
Shiro整合Thymeleaf 前言 :前端引入 shiro 的作用:可以根据用户拥有的权限, 只显示对应权限的块 一、导入依赖 二、在ShiroConfig类中添加一个Bean:ShiroDialect 三、在前端界面使用Shiro 1、导入命名空间 2、使用 shiro 关键字: shiro: ...
分类:
其他好文 时间:
2020-04-29 00:45:19
阅读次数:
76
在项目中有用到OAuth2,这里记录下研究成功。详细介绍可参考官方文档:https://tools.ietf.org/html/rfc6749 准备工作: 1、spring-oauth-server 认证服务器和资源服务器(也可以分开)。作为一个jar包提供给客户端使用 2、spring-secur ...
分类:
其他好文 时间:
2020-04-14 10:29:54
阅读次数:
95
一、在阿里云访问控制中打开用户SSO选项,在阿里云目录中配置可信外部SAMLIdP二、在ADFS中配置阿里云为可信SP元数据URL获取:云账号登录RAM控制台。在左侧导航栏,单击SSO管理。单击用户SSO。在SSO登录设置区域,可以查看当前云账号的SAML服务提供商元数据URL。三、为阿里云SP配置SAML断言属性。配置ActiveDirectory中的UPN为SAML断言中的NameID在这里,
分类:
其他好文 时间:
2020-04-13 22:56:42
阅读次数:
194
前言 数字签名、信息加密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法 来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。 正文 1. ...
分类:
编程语言 时间:
2020-04-11 00:49:41
阅读次数:
90
