随笔分类 -  Web 认证杂谈

HTTP与HTTPS握手的那些事
摘要:转自:HTTP与HTTPS握手的那些事 今天我总结了什么是HTTP三次握手,还有HTTPS握手的过程以及为什么HTTPS是安全的。 前提 在讲述这两个握手时候,有一些东西需要提前说明。 HTTP与TCP/IP区别? TPC/IP协议是传输层协议,主要解决数据如何在网络中传输,而HTTP是应用层协议, 阅读全文
posted @ 2017-02-24 15:47 月是故乡明95 阅读(239) 评论(0) 推荐(0)
基于 token 的认证应用
摘要:使用 AngularJS & NodeJS 实现基于 token 的认证应用 阅读全文
posted @ 2016-12-06 18:34 月是故乡明95 阅读(162) 评论(0) 推荐(0)
几种常用的认证机制
摘要:几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客 阅读全文
posted @ 2016-12-06 18:21 月是故乡明95 阅读(2767) 评论(0) 推荐(0)
spring session
摘要:Spring Session 简介 Spring Session 提供了管理用户session的API 和实现,直接集群环境Sesison管理,单浏览器多个Session,RESTful APIs Session,集群Session 管理集成并不依赖应用程序容器;支持Session存储Redis、G 阅读全文
posted @ 2016-11-23 00:23 月是故乡明95 阅读(2381) 评论(0) 推荐(0)
转:通过Spring Session实现新一代的Session管理
摘要:长期以来,session管理就是企业级Java中的一部分,以致于我们潜意识就认为它是已经解决的问题,在最近的记忆中,我们没有看到这个领域有很大的革新。 但是,现代的趋势是微服务以及可水平扩展的原生云应用(cloud native application),它们会挑战过去20多年来我们设计和构建ses 阅读全文
posted @ 2016-11-22 21:07 月是故乡明95 阅读(2471) 评论(0) 推荐(0)
转:一个Restful Api的访问控制方法(简单版)
摘要:最近在做的两个项目,都需要使用Restful Api,接口的安全性和访问控制便成为一个问题,看了一下别家的API访问控制办法。 新浪的API访问控制使用的是AccessToken,有两种方式来使用该AccessToken: 1、API请求 URL 的后面加上一个AccessToken 2、Http头 阅读全文
posted @ 2016-11-22 20:34 月是故乡明95 阅读(1641) 评论(0) 推荐(0)
Restful 接口权限控制
摘要:前言 有人说,每个人都是平等的; 也有人说,人生来就是不平等的; 在人类社会中,并没有绝对的公平, 一件事,并不是所有人都能去做; 一样物,并不是所有人都能够拥有。 每个人都有自己的角色,每种角色都有对某种资源的一定权利,或许是拥有,或许只能是远观而不可亵玩。 把这种人类社会中如此抽象的事实,提取出 阅读全文
posted @ 2016-11-22 20:32 月是故乡明95 阅读(9428) 评论(3) 推荐(0)
对称加密与非对称加密
摘要:原创地址:http://www.cnblogs.com/jfzhu/p/4020928.html 转载请注明出处 转载请注明出处 转载请注明出处 (一)对称加密(Symmetric Cryptography) 对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decrypt 阅读全文
posted @ 2016-09-05 13:51 月是故乡明95 阅读(185) 评论(0) 推荐(0)
The OAuth 2.0 Authorization Framework
摘要:The OAuth 2.0 Authorization Framework Abstract The OAuth 2.0 authorization framework enables a third-party application to obtain limited access to an 阅读全文
posted @ 2016-04-15 21:54 月是故乡明95 阅读(2805) 评论(0) 推荐(0)