技术栈
认证授权
西凉的悲伤
12 天前
spring boot
·
spring cloud
·
微服务
·
架构
·
认证授权
Spring Boot 、Spring Cloud 微服务架构认证授权方案
Spring Boot 或者 Spring Cloud 微服务架构中最常见的认证授权场景。需求场景:目前主流方案有:
海市公约
16 天前
oauth2
·
认证授权
·
授权码模式
·
密码模式
·
access token
·
双信道安全
OAuth2授权码模式与密码模式的底层流转及安全边界分析
OAuth2协议中,授权码模式与密码模式看似都能换取Access Token,实则安全层级天差地别。本文从时序交互图切入,逐帧还原授权码模式六步流转的底层细节,深挖临时授权码与client_secret构建的双信道隔离防线,并对比密码模式零跳转却暴露凭证的致命风险,助你彻底厘清两种模式的选型边界与安全本质。
西洼工作室
1 个月前
python
·
阿里云
·
uni-app
·
全栈
·
认证授权
个人开发者接入阿里云号码认证服务AliCloud-NirvanaPns实现一键登录
该功能基于**阿里云号码认证服务(PNVS)**实现一键登录,采用典型的客户端-服务端架构,涉及三个主要层面:
西洼工作室
1 个月前
安全
·
全栈
·
认证授权
安全认证全解析:从Basic到OAuth
是http协议内置的最简单的身份认证方式,常用与内网接口、测试环境、简单后台鉴权。公网必须用HTTPS
BLSxiaopanlaile
4 个月前
http
·
加密
·
认证授权
·
网络通信安全
《凤凰架构-构建可靠的大型分布式系统》读书笔记 -关于网络通信安全性的一些总结
《凤凰架构-构建可靠的大型分布式系统》中有一些内容是关于网络请求中安全相关的一些常见主题,比如认证、授权、凭证、加密等等,很多内容和开发息息相关,有一些是业界较为通用的成熟安全设计方案、被很多公司都采用(比如说微信第三方平台的认证、授权、凭证方案),这里做个总结,希望可以便人便己。
佛祖让我来巡山
7 个月前
安全
·
登录
·
springsecurity
·
登录认证
·
认证授权
⚠️登录认证功能的成长过程:整体概述
很 久 以 前 , 小 明 做 了 一 个 简 单 的 网 站 , 分 享 他 的 摄 影 作 品 。 起 初 , 网 站 没 有 任 何 登 录 功 能 , 所 有 人 都 能 随 意 上 传 、 删 除 照 片 。 直 到 有 一 天 , 小 明 发 现 他 的 作 品 被 改 得 面 目 全 非 ……
JavaGuide
1 年前
网络
·
http
·
缓存
·
程序员
·
idea
·
多线程
·
校招
·
java基础
·
并发编程
·
aio
·
计算机基础
·
认证授权
腾讯Java后端一面,被速通了!
分享一篇腾讯的后端Java一面凉经,被速通了, 大家感受一下难度如何。这次面试的考察覆盖了从 项目经验的深度挖掘(面试官非常看重 STAR 法则的应用)到 扎实的计算机基础(经典的 TCP/UDP 对比、MySQL 事务与 MVCC 原理),再到 分布式系统 的核心概念(如分布式锁的必要性与 Redis 实现),甚至还涉及了对 新兴技术趋势(如 AI 辅助编码)的看法,最后当然少不了 算法能力 的现场检验。
提伯斯
2 年前
oauth2.0
·
认证授权
微服务下认证授权框架的探讨
市面上关于认证授权的框架已经比较丰富了,大都是关于单体应用的认证授权,在分布式架构下,使用比较多的方案是--<应用网关>,网关里集中认证,将认证通过的请求再转发给代理的服务,这种中心化的方式并不适用于微服务,这里讨论另一种方案--<认证中心>,利用jwt去中心化的特性,减轻认证中心的压力,有理解错误的地方,欢迎拍砖,以免误人子弟,有点干货,但是不多
i知识搬运工
2 年前
java
·
后端
·
spring
·
spring security
·
认证授权
01-Spring Security框架的认证和授权测试
认证功能与业务无关几乎是每个项目都要具备的功能,市面上有很多认证框架如Apache Shiro、CAS、Spring Security等
佛祖让我来巡山
3 年前
security
·
springsecurity
·
登录认证
·
认证授权
SpringSecurity-前后端分离教程
Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。
我是有底线的