一、准备阶段(需求设计) 鉴权 采用哪种权限认证模式,Cookie由于有域的限制,考虑到以后可能做桌面端,IPhone端等,所以决定采用token进行权限认证,客户端通过token保存客户验证信息。而token则采用JWT进行(补充知识:JSON Web令牌)验证,用token建... ...
分类:
其他好文 时间:
2019-01-27 13:01:45
阅读次数:
222
Django Rest Framework 是一个强大且灵活的工具包,用以构建Web API 。Django REST Framework可以在Django的基础上迅速实现API,并且自身还带有WEB的测试页面,可以方便的测试自己的API。简单说一下这个工具包的十个功能: 1.权限 2.认证 3.访 ...
分类:
其他好文 时间:
2019-01-25 22:49:36
阅读次数:
249
1. springboot动态修改日志级别+权限认证 1.1. 需求 1. 网上找到的动态修改日志级别的方式,基本都是没有权限验证的,或者特地关闭权限验证,但也没给出加上验证的解决方式 2. 修改日志等级也是一个敏感操作,最好不能暴露地址直接修改,所以我研究了下,把权限验证加上了 1.2. 解决 1 ...
分类:
编程语言 时间:
2019-01-21 12:15:34
阅读次数:
189
通过AOP+特性实现 1.设置权限的class需要需要派生自AuthorizationProvider类 2.ABP中Application层需要进行权限验证 在Module中注册权限 3.在接口或方法上添加权限 所有权限都保存在 PermissionDictionary Permissions对象 ...
分类:
其他好文 时间:
2019-01-12 13:15:03
阅读次数:
470
最近想弄一下vue 所以就自己给自己找坑入 结果弄的满身是伤 哈哈哈 首先我说下 前后端分离 跨域请求 我在网上找了一些 可是都是针对于 spring boot 的 我自己还有 security 呢 那么问题来了这个权限认证 怎么搞 其实很简单 直接上代码了 在你的 security 配置加上 然后 ...
分类:
编程语言 时间:
2019-01-04 16:15:57
阅读次数:
588
Kubernetes的安全框架 https://kubernetes.io/docs/reference/access-authn-authz/rbac/ ?访问K8S集群的资源需要过三关:认证、鉴权、准入控制?普通用户若要安全访问集群API Server,往往需要证书、Token或者用户名+密码; ...
分类:
Web程序 时间:
2018-12-28 17:49:43
阅读次数:
312
***********************以下内容仅作为参考使用:********************************* 1、用户注册时,将用户设置的密码加密后存入数据库中(显然密码不能简单地用md5加密一次或者干脆不加密,这些都是会暴露用户隐私的,甚至是触动用户的利益): 加密密码 ...
分类:
其他好文 时间:
2018-12-21 22:38:20
阅读次数:
270
1.1 djangorestframework登录、认证和权限 1、认证与权限相关模块 # -*- coding: utf-8 -*- from django.utils import six from rest_framework.response import Response from res ...
分类:
其他好文 时间:
2018-12-15 18:40:22
阅读次数:
360
通过CURL模拟登录并获取数据,一些网站需要权限认证,必须登录网站后,才能有效地抓取网页并采集内容,这就需要curl来设置cookie完成模拟登录网页,php的curl在抓取网页内容方面效率是比较高的,而且支持多线程,而file_get_contents()效率就要稍低些。 模拟登录的代码如下所示: ...
分类:
Web程序 时间:
2018-12-11 13:07:01
阅读次数:
290
在线演示 演示地址:http://139.196.87.48:9002/kitty 用户名:admin 密码:admin 技术背景 到目前为止,我们使用的权限认证框架是 Shiro,虽然 Shiro 也足够好用并且简单,但对于 Spring 官方主推的安全框架 Spring Security,用户群 ...
分类:
编程语言 时间:
2018-11-27 21:04:12
阅读次数:
276