最近在做一项目,是基于laravel的后台api,用于与手机交互的,数据采用json格式。下面说下怎样在两周内把一个新框架或者语言用的得心应手。 项目采用laravel5.4+dingoapi+jwt,数据库使用model(orm)方式。 1、熟练使用工具,我平常看代码用sublime,很轻巧的工具 ...
分类:
Web程序 时间:
2017-08-01 12:45:21
阅读次数:
204
https://hellokoding.com/hello-single-sign-on-sso-with-json-web-token-jwt-spring-boot/ https://github.com/mefernandez/spring-multi-module-oauth-sso htt ...
分类:
编程语言 时间:
2017-07-09 23:09:29
阅读次数:
225
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的 1 https://your.aweso ...
分类:
Web程序 时间:
2017-07-07 15:26:45
阅读次数:
228
1.JWT是什么?JWT,全称JSONWEBTOKEN,是WEB客户端与服务器之间相互进行安全通信的规范。通信双方的对象本身通过JSON传递数据是不安全的,但是由于有了数字签名的存在,这些信息变的可信的。2.JWT特点简洁(Compact):可以通过URL,POST参数或者在HTTPheader发送,因为数据量小,..
分类:
其他好文 时间:
2017-07-04 23:19:18
阅读次数:
232
Keycloak 是一个针对Web应用和 RESTful Web 服务提供 SSO 集成。基于 OAuth 2.0 和 JSON Web Token(JWT) 规范。目前用于实现 JBoss 与 Wildfly 通讯,但将来将为 Tomcat、Jetty、Node.js、Rails、Grails 等 ...
分类:
其他好文 时间:
2017-06-30 01:05:54
阅读次数:
1037
NET Core里Jwt的生成倒是不麻烦,就是要踩完坑才知道正确的生成姿势…… Jwt的结构 jwt的结构是{Header}.{Playload}.{Signature}三截。 Header是 typ都是固定的JWT。 alg是你使用的签名算法,通常有HS256和RS256两种。 Playload你 ...
分类:
Web程序 时间:
2017-06-25 22:10:03
阅读次数:
1539
一、Restful安全认证常用方式 1.Session+Cookie 传统的Web认证方式。需要解决会话共享及跨域请求的问题。 2.JWT JSON Web Token。 3.OAuth 支持两方和三方认证,是目前使用比较广泛的安全认证方式,但对于不使用第三方登录的认证的方式不太适用。 二、JWT简 ...
分类:
其他好文 时间:
2017-06-20 09:48:51
阅读次数:
396
最近再学习spring security oauth2。下载了官方的例子sparklr2和tonr2进行学习。但是例子里包含的东西太多,不知道最简单最主要的配置有哪些。所以决定自己尝试搭建简单版本的例子。学习的过程中搭建了认证和资源在一个工程的例子,将token存储在数据库的例子等等 。最后做了这个 ...
分类:
编程语言 时间:
2017-06-18 23:31:40
阅读次数:
880
1. jwt opm get SkyLothar/lua-resty-jwt opm get SkyLothar/lua-resty-jwt 2. cookie opm get p0pr0ck5/lua-resty-cookie opm get p0pr0ck5/lua-resty-cookie 3 ...
分类:
其他好文 时间:
2017-06-18 21:45:05
阅读次数:
250
原文 https://juejin.im/post/58c29e0b1b69e6006bce02f4 通常情况下,把API直接暴露出去是风险很大的,不说别的,直接被机器攻击就喝一壶的。那么一般来说,对API要划分出一定的权限级别,然后做一个用户的鉴权,依据鉴权结果给予用户开放对应的API。目前,比较 ...
分类:
编程语言 时间:
2017-06-17 23:22:42
阅读次数:
811
