自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

weinichendian的博客

只要树信心,黄土变成金。 实干加苦干,贫岭成富山。

  • 博客(7)
  • 资源 (5)
  • 论坛 (1)
  • 收藏
  • 关注

原创 安全认证系列之-Spring Filters

文章目录前言一、简单的流程图二、示例代码三、常见的内建过滤器总结前言任何Spring Web应用本质上只是一个 servlet。Security Filter在HTTP请求到达你的Controller之前过滤每一个传入的HTTP请求。一、简单的流程图流程描述:用户通过浏览器访问服务器资源。经过拦截器,拦截器验证用户是否是合法用户。未认证401、未授权403。已认证已授权可以访问对应的资源。二、示例代码代码讲解:首先,过滤器需要从请求中提取一个用户名/密码。它可以通过一

2021-01-21 17:19:21 70

原创 微服务系列之-Oauth2安全认证

文章目录前言一、微信Oauth2认证二、其他Oauth2认证三、客户端的授权模式1、授权码模式2、简化模式3、密码模式4、客户端模式总结前言OAuth是一个关于授权(authorization)的开放网络标准,在业界得到广泛应用,目前的版本是2.0版。简单来说就是客户端应用程序(通常是web浏览器)代表用户(得到了用户的批准)去访问受保护的资源。一、微信Oauth2认证OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。下

2021-01-19 17:58:21 120

原创 微服务系列之-JWT安全认证

文章目录前言一、JWT认证流程二、JWT数据结构三、JWT 的优点四、关于 token 注销总结前言JSON Web Tokens(JWT)是一种认证协议,是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519)。JWT 一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 Token 也可直接被用于认证,也可被加密。授权服务器将用户信息和授权范围序列化后放入一个JSON字符串,

2021-01-18 21:41:57 134

原创 微服务系列之-API Tokens安全认证

文章目录前言一、基于Token认证的典型流程二、优点三、缺点总结前言随着 Restful API、微服务的兴起,基于 Token 的认证现在已经相当普遍了。Token一般会包含用户的相关信息,其它微服务可以从Token里提取出用户、权限等信息完成鉴权。一、基于Token认证的典型流程流程描述:用户使用包含用户名和密码的credential从客户端发起资源请求。后端接受请求,通过授权中心,生产有效token字符串,返回给客户端。客户端获得token后,再次发出资源请求。后端接受带tok

2021-01-18 20:45:06 116

原创 微服务系列之-分布式Session安全认证

文章目录前言一、session作用二、session原理三、单体架构四、集群/分布式架构五、Session复制六、Session粘性七、Cookie方案八、Session外部存储数据库存储Memcache存储Redis存储总结前言这篇博客的目的是为了研究session会话在微服务架构中采用的技术方案,以及探讨一下企业应用在使用session过程中需要注意的问题。一、session作用我们知道在web应用中,web服务器和浏览器之间是用http协议进行通信的,而http协议是无状态的,也就是每个请

2021-01-18 12:28:03 110

原创 微服务系列之-微服务架构下的安全设计方案

文章目录前言一、微服务安全设计原则二、微服务常见的认证方案1.分布式Session2.API Tokens3.JWT4.Oauth25.Spring Cloud Security解决方案总结前言主要探讨一下在微服务架构下的一下安全设计方面的内容,包括JWT、OAuth2.0以及如何使用Spring Cloud Security实现保护服务接口、服务间的鉴权等。一、微服务安全设计原则微服务安全是在实际应用中的一个很普遍要求,安全主要关心调用者是谁, 调用者能干什么, 以及如何传播这个信息,也就是常

2021-01-18 09:11:03 201 2

原创 C#系列之-因为它是针对“.NETFramework,Version=v4.5.1”框架生成的。该框架版本高于当前目标框架“.NETFramework,Version=v4.0”

文章目录前言一、错误信息二、解决办法总结前言VS打包插件失败,经过提示信息可以看出是.NETFramework的版本太低。一、错误信息1>------ 已启动全部重新生成: 项目: YT.FYK.K3.SCM.XSCKD.ServicePlugIn, 配置: Debug Any CPU ------1>C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\MSBuild\Current\Bin\Microsof

2021-01-04 10:01:42 907

2019.3idea安装教程.zip

https://blog.csdn.net/weinichendian/article/details/103387283

2019-12-04

java 框架总结

2016-10-24

spring-web-3.0.2.RELEASE.jar

spring源码需要的导入的jar,提供分享

2015-11-04

jtester-1.1.8

jtester-1.1.8.jar

2017-06-30

Struts2.1+Spring3.0+JPA1.0(Hibernate3.3实现)例子

Struts2.1+Spring3.0+JPA1.0(Hibernate3.3实现)例子

2015-11-19

weinichendian的留言板

发表于 2020-01-02 最后回复 2020-01-02

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除