01 2021 档案

理解OAuth 2.0
摘要:《理解OAuth 2.0》-阮一峰 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 《OAuth 2.0 的一个简单解释》-阮一峰 http://www.ruanyifeng.com/blog/2019/04/oauth_design.ht 阅读全文
posted @ 2021-01-26 10:59 MeetU 阅读(75) 评论(0) 推荐(0)
单点登录
摘要:CAS单点登录原理解析 https://www.cnblogs.com/lihuidu/p/6495247.html 看图理解JWT如何用于单点登录 https://www.cnblogs.com/lyzg/p/6132801.html 阅读全文
posted @ 2021-01-25 11:05 MeetU 阅读(57) 评论(0) 推荐(0)
JWT相关知识
摘要:JWT(Json Web Token) https://www.qikegu.com/easy-understanding/892 基于token的用户认证 https://www.qikegu.com/easy-understanding/880 JWT实现token-based会话管理 http 阅读全文
posted @ 2021-01-22 09:54 MeetU 阅读(90) 评论(0) 推荐(0)
Yii2源码分析-CSRF
摘要:在Yii框架中,为了防止csrf攻击,封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置,就可以实现CSRF的验证。假设配置如下: $config = [ 'components' => [ 'request' => [ 'enableCsrfCookie' => false, //设置令 阅读全文
posted @ 2021-01-08 17:37 MeetU 阅读(283) 评论(0) 推荐(0)
Yii2中的authTimeout
摘要:在用户闲置固定的秒数后自动注销该用户。找到\config\main.php添加 'user' => [ 'identityClass' => 'app\models\User', //'enableAutoLogin' => true, 'authTimeout'=>100 ], 下面来看下源码: 阅读全文
posted @ 2021-01-08 11:47 MeetU 阅读(324) 评论(0) 推荐(0)
Yii2 关闭和打开csrf 验证
摘要:CSRF即Cross-site request forgery跨站请求伪造,是指有人冒充你的身份进行一些恶意操作。 比如你登录了网站A,网站A在你的电脑设置了cookie用以标识身份和状态,然后你又访问了网站B,这时候网站B就可以冒充你的身份在A网站进行操作,因为网站B在请求网站A时,浏览器会自动发 阅读全文
posted @ 2021-01-07 17:46 MeetU 阅读(435) 评论(0) 推荐(0)