iteye_2729
iteye_2729

Spring Security的filter配置及说明

以前在PA关注过用户登录授权的过程,看过JAAS的规范,看过WEBLOGIC的实现代码,看过Spring Security的源代码,这么久都忘了。。现在开始,把以前丢掉的技术日记能记得记下来,以后也开始写日记了~~:)

 

----

 

验证

使用 opends ldap 数据库,(运行的脚本在该目录的 ldap.ldif 下)

上下文参数:

http://localhost:389

o=company.com.cn

cn=orcladmin

pwd: hhxxttxs

 



 

创建 ou 用的 opends 的图形工具创建, groups 下面的条目用 ldif 导入创建的, ldif 如下:

dn:cn=staffRole,ou=groups,o= company.com.cn

objectClass:groupOfUniqueNames

cn:staffRole

uniquemember:uid=zhuoyueping790,ou=staff,ou=people,o= company.com.cn

 

dn:cn=clientRole,ou=groups,o= company.com.cn

objectClass:groupOfUniqueNames

cn:clientRole

uniquemember:uid=chenshengli532,ou=client,ou=people,o= company.com.cn

staffRole 角色的用户可以访问 /staff.* 资源;

clientRole 角色的用户可以访问 /client.* 资源

 

例子中所有密码均为: hhxxttxs

所有标有页数的地方为《敏捷 Acegi CAS ——构建安全的 java 系统》的页码。

红色 表示待解决的问题,蓝色 表示有特别说明或者代码解释的语句。

该项目的全部文件(包括 jar 包,在该目录下的 ss 目录中)

斜体 bena 的名字 表示即将要解释的调用的 bean.

web.xml

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee

    http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

 

    Contacts Sample Application

   

        contextConfigLocation

        /WEB-INF/applicationContextsecurity.xml

   

   

   

      

           org.springframework.web.context.ContextLoaderListener 1

      

      

   

       springSecurityFilterChain

      

           org.springframework.security.util.FilterToBeanProxy 2

      

      

           targetBean

           filterChainProxy

      

   

 

   

        springSecurityFilterChain

        /*

   

 

   

        springSecurityFilterChain

        /j_spring_security_check

   

   

        index.jsp

   

 

1 》:org.springframework.web.context.ContextLoaderListener

( 该类在 spring-web.jar 包中, )

2 》:org.springframework.util.FilterToBeanProxy: 如果配置了targetBeantargetClass, 优先调用targetHean. 推荐使用targetHean 的方式。

通过调用FilterToBeanProxyinit ()方法启动过滤器链工作。

( org.springframework.security.* 的类都 spring-security-core.jar 包中, )

 

public class FilterToBeanProxy implements Filter{

public void init(FilterConfig filterConfig) throws ServletException {

    this.filterConfig = filterConfig;

    String strategy = filterConfig.getInitParameter("init");

    if ((strategy != null) && (strategy.toLowerCase().equals("lazy"))) {

      return;

   }

    doInit();

  }

}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

   throws IOException, ServletException

  {

     if (!(this.initialized)) {

       doInit();

     }

}

 

private synchronized void doInit() throws ServletException {

//…

    String targetBean = this.filterConfig.getInitParameter("targetBean");

// 关于 lifecircle 部分,先放在这里以后补充   

String lifecycle = this.filterConfig.getInitParameter("lifecycle");

    if ("servlet-container-managed".equals(lifecycle)) {

      this.servletContainerManaged = true;

    }

    ApplicationContext ctx = getContext(this.filterConfig);

String beanName = null;

 

   if ((targetBean != null) && (ctx.containsBean(targetBean))) {

      beanName = targetBean;

    }

  else

  {

       Class targetClass;

      if (targetBean != null) {

       throw new ServletException("targetBean '" + targetBean + "' not found in context");

      }

      String targetClassString = this.filterConfig.getInitParameter("targetClass");

//…      

targetClass= Thread.currentThread().getContextClassLoader().loadClass(targetClassString);

//..

     this.initialized = true;

// 得到代理类,代理类必须是 filter 类,调用代理类的 init ()

Object object = ctx.getBean(beanName);

if (!(object instanceof Filter)) {

      throw new ServletException("Bean '" + beanName + "' does not implement javax.servlet.Filter");

     }

     this.delegate = ((Filter)object);

   if (this.servletContainerManaged) {

 

// 启动代理 filter init 方法

     this.delegate.init(this.filterConfig);

     }

  }

 

 

/WEB-INF/applicationContextsecurity.xml

配置 bean filterChainProxy

        class="org.springframework.security.util.FilterChainProxy "> 3

        4

           

                PATTERN_TYPE_APACHE_ANT     /**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor

           

       

4 》给该参数配置过滤器链。

3org.springframework.security.util.FilterChainProxy

/** 表示要过该链的urlall

public class FilterChainProxy   implements Filter, InitializingBean, ApplicationContextAware{

public void init (FilterConfig filterConfig) throws ServletException

  {

   Filter[] filters = obtainAllDefinedFilters();

    for (int i = 0; i < filters.length; ++i)

            filters[i].init(filterConfig);// 依次调用每个 filter 的过滤器链

      }

  }

}

//destroy 也相同,调用每个 filter destroy

 

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

    throws IOException, ServletException

   {

   FilterInvocation fi = new FilterInvocation(request, response, chain);

    List filters = getFilters(fi.getRequestUrl());

    if ((filters == null) || (filters.size() == 0)) {

        chain.doFilter(request, response);

      return;

}

virtualFilterChain virtualFilterChain = new VirtualFilterChain(fi, filters, null);

virtualFilterChain.doFilter(fi.getRequest(), fi.getResponse());

}

}

 

下面依次是过滤器链中的过滤器。

 

配置 bean httpSessionContextIntegrationFilter

集成过滤器 P49, 如名字所示,将httpSessionsecurityContext 中的认证信息同步。

      

       class="org.springframework.security.context.HttpSessionContextIntegrationFilter "> 5

              allowSessionCreation " value="false" /> 6

      

5 HttpSessionContextIntegrationFilter 继承 SpringSecurityFilter SpringSecurityFilter 实现了接口 filter ,在 SpringSecurityFilter 【附 1 】的 doFilter 方法中调用了 doFilterHttp ,子类在 doFilterHttp 中实现自己的逻辑,该过滤器应该放在所有过滤器之前。

6 allowSessionCreation 是否创建 HTTP session

public class HttpSessionContextIntegrationFilter extends SpringSecurityFilter

  implements InitializingBean{

public void doFilterHttp (HttpServletRequest request, HttpServletResponse response,

FilterChain chain){

public void doFilterHttp(HttpServletRequest request, HttpServletResponse response, FilterChain chain)   throws IOException, ServletException

{

// 进入该过滤器器,从 session 中取认证相关信息,放在 SecurityContext 中。

SecurityContext contextBeforeChainExecution = readSecurityContextFromSession(httpSession);

SecurityContextHolder.setContext(contextBeforeChainExecution);

 // 继续执行过滤器链,因此,该过滤器应该放在所有过滤器之前!

chain.doFilter(request, responseWrapper);

 

//…

// finally 中执行,退出出这个过滤器(也是该过滤器链执行完后)前执行。

// contextAfterChainExecution 存最新的 SecurityContext

SecurityContext contextAfterChainExecution = SecurityContextHolder.getContext();

 

SecurityContextHolder.clearContext();// 清除当前线程中的 SecurityContext 相关信息。

request.removeAttribute("__spring_security_session_integration_filter_applied");

// contextAfterChainExecution 修改过的 securitycontext 放在 HTTP session 对象中

if (!(responseWrapper.isSessionUpdateDone())) {

storeSecurityContextInSession(contextAfterChainExecution , request,

httpSessionExistedAtStartOfRequest,

contextHashBeforeChainExecution);

     }

}

}

 

 

 

配置 bean authenticationProcessingFilter

* 认证处理过滤器

      

              class="org.springframework.security.ui.webapp.AuthenticationProcessingFilter">

             

                    

             

             

                     /login.jsp?login_error=1

             

             

                     /

             

             

                     /j_spring_security_check

             

      

org.springframework.security.ui.webapp.AuthenticationProcessingFilter

表示用表单认证的类;

authenticationFailureUrl: 认证失败跳转的 url

defaultTargetUrl :认证完成后,跳转回之前请求的页面,如果没有,到该 url

filterProcessesUrl :提交验证请求的 form 标签中 action 的地址

authenticationManager :处理得到的用户名和密码交给谁验证的问题 -->

 

      

              class="org.springframework.security.providers.ProviderManager">p50

             

                    

                           

                    

             

      

 

providers :可以指定多个 provider bean

  -->

 

              class="org.springframework.security.providers.ldap.LdapAuthenticationProvider">

             

             

org.springframework.security.providers.ldap.LdapAuthenticationProvider

指定该 bean 是去 ldap 认证。

: ldap 中哪里找用户

:用什么来查,在哪里查角色

  -->

      

              class="org.springframework.security.providers.ldap.authenticator.BindAuthenticator">

             

             

                    

                            uid={0},ou=users

                    

             

             

                     ref="ldapUserDetailsMapper ">

             

      

initialDirContextFactory 有错,主要原因是包的依赖关系有问题,待解决。 -->

 

       initialDirContextFactory "

              class="org.springframework.security.ldap.DefaultInitialDirContextFactory">

             

             

             

             

             

             

                     value="com.sun.jndi.ldap.LdapCtxFactory" />

      

      

              class="org.springframework.security.userdetails.ldap.LdapUserDetailsMapper">

             

             

              p236 :将该参数的值作为 role ,如: ROLE_CN

                    

                            cn

                    

             

             

      

      

      

 

      

       class="org.springframework.security.providers.ldap.populator.DefaultLdapAuthoritiesPopulator">

             

             

             

             

             

             

             

             

      

 

 

 

配置 bean exceptionTranslationFilter

异常处理器:处理认证和授权过程中的异常

      

              class="org.springframework.security.ui.ExceptionTranslationFilter">

             

                    

             

      

  p173-->

 

      

       class="org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint">

             

                     /login.jsp

             

      

继承自 AuthenticationEntryPoint p17

AuthenticationEntryPoint commence(ServletRequest request, ServletResponse response, AuthenticationException authException) 构造验证入口。

-->

 

 

 

配置 bean filterInvocationInterceptor

过滤安全拦截器:处理认证和授权过程中的异常

 

      

              class="org.springframework.security.intercept.web.FilterSecurityInterceptor">

             

                    

             

             

                    

             

             

                    

                            PATTERN_TYPE_APACHE_ANT /client/*=ROLE_CLIENTROLE

                            /staff/*=ROLE_staffRole

                    

             

      

 

      

              class="org.springframework.security.vote.AffirmativeBased">

             

                     false

             

             

                    

                           

                    

             

      

 

 

      

              class="org.springframework.security.vote.RoleVoter" />

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

附:一些类。

1

public abstract class SpringSecurityFilter implements Filter, Ordered

{

protected final Log logger;

  public SpringSecurityFilter()

   {

    this.logger = LogFactory.getLog(super.getClass());

   }

public final void init(FilterConfig filterConfig)

   throws ServletException

  {

  }

  public final void destroy()

  {

  }

   public final void doFilter (ServletRequest request, ServletResponse response, FilterChain chain)    throws IOException, ServletException

  {

   if (!(request instanceof HttpServletRequest)) {

      throw new ServletException("Can only process HttpServletRequest");

    }

    if (!(response instanceof HttpServletResponse)) {

      throw new ServletException("Can only process HttpServletResponse");

    }

   doFilterHttp ((HttpServletRequest)request, (HttpServletResponse)response, chain);

  }

  protected abstract void doFilterHttp (HttpServletRequest paramHttpServletRequest, HttpServletResponse paramHttpServletResponse, FilterChain paramFilterChain) throws IOException, ServletException;

  public String toString() {

    return super.getClass() + "[ order=" + super.getOrder() + "; ]";

  }

public abstract int getOrder();

}

 

 

 

/WEB-INF/applicationContextsecurity.xml

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xmlns:aop="http://www.springframework.org/schema/aop"

    xmlns:context="http://www.springframework.org/schema/context"

    xmlns:jee="http://www.springframework.org/schema/jee"

    xmlns:jms="http://www.springframework.org/schema/jms"

    xmlns:p="http://www.springframework.org/schema/p"

    xmlns:tx="http://www.springframework.org/schema/tx"

    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd

        http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd

        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd

        http://www.springframework.org/schema/jee http://www.springframework.org/schema/jee/spring-jee.xsd

        http://www.springframework.org/schema/jms http://www.springframework.org/schema/jms/spring-jms.xsd

        http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd">

 

   

   

        class="org.springframework.security.context.HttpSessionContextIntegrationFilter">

       

   

 

 

    下一个beaninitialDirContextFactory )有错,主要原因是包的依赖关系有问题,待解决。 -->

       

    initialDirContextFactory "

        class="org.springframework.security.ldap.DefaultInitialDirContextFactory">

       

       

       

       

       

       

            value="com.sun.jndi.ldap.LdapCtxFactory" />

   

 

   

            class="org.springframework.security.userdetails.ldap.LdapUserDetailsMapper">

       

       

       

           

                cn

           

       

       

   

   

            class="org.springframework.security.providers.ldap.authenticator.BindAuthenticator">

       

       

           

                uid={0},ou=users

           

       

       

            ref="ldapUserDetailsMapper">

       

   

 

   

   

 

           class="org.springframework.security.providers.ldap.LdapAuthenticationProvider">

       

       

   

 

   

        class="org.springframework.security.providers.ProviderManager">

       

           

               

           

       

   

 

   

           class="org.springframework.security.ui.webapp.AuthenticationProcessingFilter">

       

           

       

       

            /login.jsp?login_error=1

       

       

            /

       

       

            /j_spring_security_check

       

   

 

   

   

        class="org.springframework.security.ui.webapp.AuthenticationProcessingFilterEntryPoint">

       

            /login.jsp

       

   

 

   

   

        class="org.springframework.security.ui.ExceptionTranslationFilter">

       

           

       

   

 

          class="org.springframework.security.providers.ldap.populator.DefaultLdapAuthoritiesPopulator">

       

       

       

       

       

       

       

       

   

 

   

 

   

        class="org.springframework.security.vote.RoleVoter" />

 

   

        class="org.springframework.security.vote.AffirmativeBased">

       

            false

       

       

           

               

           

       

   

 

   

        class="org.springframework.security.intercept.web.FilterSecurityInterceptor">

       

           

       

       

           

       

       

           

                PATTERN_TYPE_APACHE_ANT /client/*=ROLE_CLIENTROLE

                /staff/*=ROLE_staffRole

           

       

   

 

 

   

        class="org.springframework.security.util.FilterChainProxy">

       

           

                PATTERN_TYPE_APACHE_ANT

                /**=httpSessionContextIntegrationFilter,authenticationProcessingFilter,exceptionTranslationFilter,filterInvocationInterceptor

           

       

   

 

 

你可能感兴趣的:(登录授权)

  • mysql禁用远程登录 igotyback mysql
    去mysql库中的user表里,将host都改成localhost之后刷新权限FLUSHPRIVILEGES;
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • 没有邀请码怎么注册买手妈妈? 氧惠评测
    买手妈妈怎么注册小编为大家带来买手妈妈没有邀请码怎么注册。打开买手妈妈APP,点击“马上注册”,输入邀请信息“邀请码”点击下一步,没有邀请码是登录不上的,所以这个必须要填写,那我们没有怎么办?填写成功就可以登录下一步。这里面有手机登录和淘宝登录,手机登录以后也需要用淘宝授权的,所以基本上都是淘宝登录。购物、看电影、点外卖、用氧惠APP!更优惠!氧惠(全网优惠上氧惠)——是与以往完全不同的抖客+淘客
  • 福袋生活邀请码在哪里填写,福袋生活app邀请码使用教程 小小编007
    很多人下载福袋生活后,注册使用时需要填写邀请码。因为福袋生活是注册邀请制,所以首次使用填写邀请码才可以正常登录使用。福袋生活是广州市福袋生活信息科技有限公司旗下一家多元化社交电商导购平台,以APP为载体,社群为媒介,汇集衣食住行、吃喝玩乐生活服务板块,使用福袋生活可以领到淘宝,拼多多等电商平台的商品优惠券和返利,还可以兼职去分享赚钱。我为什么从福袋生活转到果冻宝盒呢?当然是因为福袋生活返利更高,注
  • Python神器!WEB自动化测试集成工具 DrissionPage 亚丁号 python开发语言
    一、前言用requests做数据采集面对要登录的网站时,要分析数据包、JS源码,构造复杂的请求,往往还要应付验证码、JS混淆、签名参数等反爬手段,门槛较高。若数据是由JS计算生成的,还须重现计算过程,体验不好,开发效率不高。使用浏览器,可以很大程度上绕过这些坑,但浏览器运行效率不高。因此,这个库设计初衷,是将它们合而为一,能够在不同须要时切换相应模式,并提供一种人性化的使用方法,提高开发和运行效率
  • android 更改窗口的层次,浮窗开发之窗口层级 Ms.Bu android更改窗口的层次
    最近在项目中遇到了这样的需求:需要在特定的其他应用之上悬浮自己的UI交互(拖动、输入等复杂的UI交互),和九游的浮窗类似,不过我们的比九游的体验更好,我们越过了很多授权的限制。浮窗效果很多人都知道如何去实现一个简单的浮窗,但是却很少有人去深入的研究背后的流程机制,由于项目中浮窗交互比较复杂,遇到了些坑查看了很多资料,故总结浮窗涉及到的知识点:窗口层级关系(浮窗是如何“浮”的)?浮窗有哪些限制,如何
  • JAVA·一个简单的登录窗口 MortalTom java开发语言学习
    文章目录概要整体架构流程技术名词解释技术细节资源概要JavaSwing是Java基础类库的一部分,主要用于开发图形用户界面(GUI)程序整体架构流程新建项目,导入sql.jar包(链接放在了文末),编译项目并运行技术名词解释一、特点丰富的组件提供了多种可视化组件,如按钮(JButton)、文本框(JTextField)、标签(JLabel)、下拉列表(JComboBox)等,可以满足不同的界面设计
  • 笋丁网页自动回复机器人V3.0.0免授权版源码 希希分享 软希网58soho_cn源码资源笋丁网页自动回复机器人
    笋丁网页机器人一款可设置自动回复,默认消息,调用自定义api接口的网页机器人。此程序后端语言使用Golang,内存占用最高不超过30MB,1H1G服务器流畅运行。仅支持Linux服务器部署,不支持虚拟主机,请悉知!使用自定义api功能需要有一定的建站基础。源码下载:https://download.csdn.net/download/m0_66047725/89754250更多资源下载:关注我。安
  • 【算法练习】IDEA集成leetcode插件实现快速刷 2401_84102892 2024年程序员学习算法intellij-idealeetcode
    ============点击右侧边leetcode->设置->配置地址、用户名、密码、存放目录、文件模板用户名要登录后在账号信息里看模板代码1.codefilename!velocityTool.camelC
  • 【2023年】云计算金砖牛刀小试6 geekgold 云计算服务器网络kubernetes容器
    第一套【任务1】私有云服务搭建[10分]【题目1】基础环境配置[0.5分]使用提供的用户名密码,登录提供的OpenStack私有云平台,在当前租户下,使用CentOS7.9镜像,创建两台云主机,云主机类型使用4vCPU/12G/100G_50G类型。当前租户下默认存在一张网卡,自行创建第二张网卡并连接至controller和compute节点(第二张网卡的网段为10.10.X.0/24,X为工位号
  • Dockerfile FROM 两个 redDelta
    Docker相关视频讲解:什么是容器Docker介绍实现"DockerfileFROM两个"的步骤步骤表格步骤操作1创建一个Dockerfile文件2写入FROM指令3构建第一个镜像4创建第二个Dockerfile文件5写入FROM指令6构建第二个镜像7合并两个镜像操作步骤说明步骤1:创建一个Dockerfile文件使用任意文本编辑器创建一个名为Dockerfile的文件。登录后复制#Docker
  • VUE3 + xterm + nestjs实现web远程终端 或 连接开启SSH登录的路由器和交换机。 焚木灵 node.jsvue
    可远程连接系统终端或开启SSH登录的路由器和交换机。相关资料:xtermjs/xterm.js:Aterminalfortheweb(github.com)后端实现(NestJS):1、安装依赖:npminstallnode-ssh@nestjs/websockets@nestjs/platform-socket.io2、我们将创建一个名为RemoteControlModule的NestJS模块,
  • [数据集][目标检测]汽车头部尾部检测数据集VOC+YOLO格式5319张3类别 FL1623863129 数据集目标检测汽车YOLO
    数据集制作单位:未来自主研究中心(FIRC)版权单位:未来自主研究中心(FIRC)版权声明:数据集仅仅供个人使用,不得在未授权情况下挂淘宝、咸鱼等交易网站公开售卖,由此引发的法律责任需自行承担数据集格式:PascalVOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件)图片数量(jpg文件个数):5319标注数量(xml文件
  • 【Death Note】网吧战神之7天爆肝渗透测试死亡笔记_sqlmap在默认情况下除了使用 char() 函数防止出现单引号 2401_84561374 程序员笔记
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!特殊服务端口2181zookeeper服务未授权访问
  • 病毒式传播?游戏行业才是真正的鼻祖 0浩
    图片发自App以前,一则广告可以引发病毒式传播,大家几乎都知道挖掘机技术哪家强,几乎都知道古天乐和张家辉代言的贪玩蓝月。现在,一篇文章可以引发病毒式传播,大家能看到的阅读量十万+的文章已不在少数。但游戏行业才是传播的鼻祖。一、游戏行业的暴利登录过苹果应用商店的人都知道现在手游是最赚钱的,根据数据显示,每年手机游戏的收入数额可达数百亿美元。再来看一组数据,来自旧金山的手游市场营销公司Swrve发布报
  • 和大家聊聊跨境电子商务网购保税进口的那些事。 万一我爱上你了呢
    怎么知道自己购买的商品是否如商家宣传的那样,属于“正规方式”进口的跨境商品?可以通过查询个人跨境电商年度消费额度的方式进行验证:1.登录中国国际贸易单一窗口,进行用户注册或登录。2.找到相应入口,进入“公共服务”页面。如图所示,选择对应年份进行个人额度查询。3.在“已消费金额”一栏中,如果存在消费金额,还可以点击消费金额从而打开消费明细,列出消费者在跨境电商渠道购买,并正式向海关申报的跨境电商零售
  • 【中国国际航空-注册_登录安全分析报告】 风控牛 验证码接口安全评测系列安全行为验证极验网易易盾智能手机
    前言由于网站注册入口容易被黑客攻击,存在如下安全问题:1.暴力破解密码,造成用户信息泄露2.短信盗刷的安全问题,影响业务及导致用户投诉3.带来经济损失,尤其是后付费客户,风险巨大,造成亏损无底洞所以大部分网站及App都采取图形验证码或滑动验证码等交互解决方案,但在机器学习能力提高的当下,连百度这样的大厂都遭受攻击导致点名批评,图形验证及交互验证方式的安全性到底如何?请看具体分析一、中国国际航空PC
  • IT--授权系统开发 opcc
    一开题虽然目前的开发项目还很小(哪有项目),但随着代码量、含金量越来越高(哦?),也该考虑授权问题了,万一哪天有购买需求了呢(喂,醒醒)。二设计构思1、授权内容通过获取不同层面的用户信息来标识用户的唯一性。我从系统层、主机层、用户注册信息中各抽取一条相对唯一的数据,组成一个应该算是不会出现重复的标识码。授权和其他软件一样,也是以使用时间来限制,最终授权码是标识码加授权时间。2、授权加密这次我又换了
  • 由于直接在一个回答中提供完整且多语言的游戏商城代码是不现实的(因为每种语言都有其独特的语法和库),我将为你概述一个游戏商城的核心概念,并提供几种不同编程语言的基本框架或示例代码段。 uthRaman 游戏python开发语言
    商城系统概述hailiangwang.com游戏商城系统通常包含以下部分:用户系统(登录、注册、用户信息)商品列表(游戏、DLC、虚拟货币等)购物车系统支付系统订单系统2.示例框架(伪代码)首先,我们给出一个伪代码框架,描述商城的核心逻辑。plaintextclassUser:deflogin(username,password):#验证用户登录passdefregister(username,p
  • Python编写简单登录系统的完整指南 qq_35430208 pythonpython开发语言Python编写简单登录系统登录系统
    在现代应用中,用户认证和登录系统是一个非常重要的功能。通过登录系统,应用能够识别用户的身份,并为其提供相应的权限和服务。本文将介绍如何使用Python编写一个简单的登录系统,包括用户注册、登录验证、密码加密等功能。通过这一教程,将学习如何构建一个基本的用户登录系统,并理解其中的关键技术。系统需求分析一个基本的登录系统应该具备以下功能:用户注册:新用户可以创建账号,系统会将用户名和密码存储起来。登录
  • 好看的vue登录页面(附 源代码 背景图) 小小薛定谔 vue.jsjavascriptcss前端
    一、效果展示二、代码你好!欢迎回来登录忘记密码?注册exportdefault{name:"MedLogin",data(){return{confirm_disabled:false,loginForm:{no:'',password:''},rules:{no:[{required:true,message:'请输入账号',trigger:'blur'},{min:3,max:6,messag
  • 白嫖Gitee实现远程公告功能和小型文件上传下载 xu-jssy Python自动化脚本gitee
    备注:20240527更新:新增私人令牌下载模式一、准备工作1、打开Gitee网站:Gitee.comhttps://gitee.com/2、获取access_token,用于身份验证登录后点击右上角头像,在下拉菜单中进入个人主页点击左边的个人设置点击左边菜单中的安全设置->私人令牌点击右上角生成新令牌根据提示填写信息,点击提交在弹出的页面复制令牌,注意备份保存3、创建一个仓库用来存放文件可以把远
  • uniapp实现IM即时通讯仿微信聊天功能 即构开发者
    本文介绍如何基于UNIAPP使用即时通讯SDKZIMSDK快速实现基本的消息收发功能。1uniappim即时通讯功能方案介绍即时通讯SDKZIMSDK提供了如下接入方案:image.png在此方案中,您需要通过您自己的业务系统实现以下业务逻辑:搭建客户端的用户管理逻辑,并下发用户ID用于客户端登录。鉴权Token,建议由您的业务后台自行实现,保证鉴权数据安全。uni-appSDK是一个基于原生iO
  • odoo 开源版/企业版/社区版的对比分析 lijianhua_9712 odooodoo
    odoo的三个版本1开源版开发者odoo限制功能版本优点功能稳定,bug少缺点限制功能,进销存勉强可用2企业版开发者odoo中型企业功能优点功能稳定,bug少缺点授权费用昂贵3社区版开发者社区(1700余名专家)大型企业功能优点功能丰富,社区不受odoo公司控制,社区开发者基本都是资深erp技术专家,增加了大量细致功能缺点存在一些bug为什么用odoo社区版,不用odoo企业版呢1odoo企业版是
  • Mac配置环境变量的地方 哪个鹿
    Mac配置环境变量的地方①/etc/profile(建议不修改这个文件)全局(公有)配置,不管是哪个用户,登录时都会读取该文件。②/etc/bashrc(一般在这个文件中添加系统级环境变量)全局(公有)配置,bashshell执行时,不管是何种方式,都会读取此文件。③~/.bash_profile(一般在这个文件中添加用户级环境变量)每个用户都可使用该文件输入专用于自己使用的shell信息,当用户
  • SpringSecurity初学总结 weixin_66442229 spring
    springSecurity安全框架基于Java的安全框架主要有:SpringSecurity和Shiro介绍基础概念安全框架是对用户访问权限的控制,保证应用的安全性。其主要的工作是用户认证和用户授权|鉴权主要应用于Spring的企业应用系统,提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的Bean能很好的结合Spring的DI依赖注入和AOP面向切面编程功能应用
  • 聚划算百亿补贴劵怎么抢,淘宝百亿补贴内部整点抢劵技巧 测评君高省
    聚划算作为淘宝平台的另一个促销活动,最近也是备受人关注,毕竟很多东西真的是也很实惠,当然聚划算也是有优惠券可以使用的,但是卖家们肯定也是要考虑到自己的盈利情况设置优惠券的,那怎么设置呢?买家又如何领取呢?文章最后更省钱的网购方法!JU.划-算【百亿补贴】,真补贴超划算,买贵必赔,复制下条打开淘宝领取cop.y>>閞(CZ6932fHv6d3714hR//推荐应用商店下载高省app,高省登录邀请码1
  • 埃隆·马斯克表示特斯拉“没有必要”授权 xAI 模型 喜好儿网 人工智能AIGC马斯克
    埃隆·马斯克近日在社交媒体上对《华尔街日报》的一篇报道进行了反驳。该报道指出,马斯克旗下的电动汽车公司特斯拉可能与人工智能初创公司xAI达成了一项收入分享协议,以便特斯拉能够使用xAI的人工智能模型。据称,这些模型将被集成到特斯拉的全自动驾驶(FSD)软件中,并可能用于开发特斯拉汽车的语音助手以及人形机器人擎天柱的软件。喜好儿网然而,马斯克否认了这一说法,他在社交媒体平台上表示,尽管特斯拉确实与x
  • C#实现软件自动升级 BruceEditCode
    winform程序相对web程序而言,功能更强大,编程更方便,但软件更新却相当麻烦,要到客户端一台一台地升级,本文结合实际情况,通过软件实现自动升级,弥补了这一缺陷,有较好的参考价值。由于程序在运行时不能用新的版本覆盖自己,因此,我们将登录窗口单独做成一个可执行文件,用户登录时,从网上检测是否有新的主程序,如果有,则从后台下载并覆盖老的版本,用户输入正确的用户名和密码后,通过参数将必要的信息(如用
  • 最新手机赚钱软件有哪些,分享刚刚上线的十款手机赚钱软件 好项目高省
    手机赚钱最快的软件,今天分享几款手机快速赚钱的方法,零投资宝藏级别app,这几款只要你认真做,就会让你实现财富自由!推荐高省app,高省是一款综合优惠劵导购平台+本地生活优惠平台,手机各大应用商店搜索高省即可下载使用登录邀请码887766,我们常见的好物分享群,薅羊毛群,捡漏群,内部优惠劵群,以及抖音主播推广的团购劵都是这种赚钱方式,在高省可获取到各大网购平台的内部优惠劵,本地生活团购劵,我们自己
  • 微信开发者验证接口开发 362217990 微信 开发者 token 验证
    微信开发者接口验证。 Token,自己随便定义,与微信填写一致就可以了。 根据微信接入指南描述 http://mp.weixin.qq.com/wiki/17/2d4265491f12608cd170a95559800f2d.html 第一步:填写服务器配置 第二步:验证服务器地址的有效性 第三步:依据接口文档实现业务逻辑 这里主要讲第二步验证服务器有效性。 建一个
  • 一个小编程题-类似约瑟夫环问题 BrokenDreams 编程
            今天群友出了一题:         一个数列,把第一个元素删除,然后把第二个元素放到数列的最后,依次操作下去,直到把数列中所有的数都删除,要求依次打印出这个过程中删除的数。      &
  • linux复习笔记之bash shell (5) 关于减号-的作用 eksliang linux关于减号“-”的含义linux关于减号“-”的用途linux关于“-”的含义linux关于减号的含义
        转载请出自出处: http://eksliang.iteye.com/blog/2105677        管道命令在bash的连续处理程序中是相当重要的,尤其在使用到前一个命令的studout(标准输出)作为这次的stdin(标准输入)时,就显得太重要了,某些命令需要用到文件名,例如上篇文档的的切割命令(split)、还有
  • Unix(3) 18289753290 unix ksh
    1)若该变量需要在其他子进程执行,则可用"$变量名称"或${变量}累加内容 什么是子进程?在我目前这个shell情况下,去打开一个新的shell,新的那个shell就是子进程。一般状态下,父进程的自定义变量是无法在子进程内使用的,但通过export将变量变成环境变量后就能够在子进程里面应用了。 2)条件判断: &&代表and  ||代表or&nbs
  • 关于ListView中性能优化中图片加载问题 酷的飞上天空 ListView
    ListView的性能优化网上很多信息,但是涉及到异步加载图片问题就会出现问题。 具体参看上篇文章http://314858770.iteye.com/admin/blogs/1217594   如果每次都重新inflate一个新的View出来肯定会造成性能损失严重,可能会出现listview滚动是很卡的情况,还会出现内存溢出。 现在想出一个方法就是每次都添加一个标识,然后设置图
  • 德国总理默多克:给国人的一堂“震撼教育”课 永夜-极光 教育
    http://bbs.voc.com.cn/topic-2443617-1-1.html德国总理默多克:给国人的一堂“震撼教育”课  安吉拉—默克尔,一位经历过社会主义的东德人,她利用自己的博客,发表一番来华前的谈话,该说的话,都在上面说了,全世界想看想传播——去看看默克尔总理的博客吧!   德国总理默克尔以她的低调、朴素、谦和、平易近人等品格给国人留下了深刻印象。她以实际行动为中国人上了一堂
  • 关于Java继承的一个小问题。。。 随便小屋 java
    今天看Java 编程思想的时候遇见一个问题,运行的结果和自己想想的完全不一样。先把代码贴出来! //CanFight接口 interface Canfight { void fight(); } //ActionCharacter类 class ActionCharacter { public void fight() { System.out.pr
  • 23种基本的设计模式 aijuans 设计模式
    Abstract Factory:提供一个创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。   Adapter:将一个类的接口转换成客户希望的另外一个接口。A d a p t e r模式使得原本由于接口不兼容而不能一起工作的那些类可以一起工作。   Bridge:将抽象部分与它的实现部分分离,使它们都可以独立地变化。   Builder:将一个复杂对象的构建与它的表示分离,使得同
  • 《周鸿祎自述:我的互联网方法论》读书笔记 aoyouzi 读书笔记
    从用户的角度来看,能解决问题的产品才是好产品,能方便/快速地解决问题的产品,就是一流产品.   商业模式不是赚钱模式 一款产品免费获得海量用户后,它的边际成本趋于0,然后再通过广告或者增值服务的方式赚钱,实际上就是创造了新的价值链.   商业模式的基础是用户,木有用户,任何商业模式都是浮云.商业模式的核心是产品,本质是通过产品为用户创造价值. 商业模式还包括寻找需求
  • JavaScript动态改变样式访问技术 百合不是茶 JavaScriptstyle属性ClassName属性
      一:style属性 格式:  HTML元素.style.样式属性="值";   创建菜单:在html标签中创建 或者 在head标签中用数组创建   <html> <head> <title>style改变样式</title> </head> &l
  • jQuery的deferred对象详解 bijian1013 jquerydeferred对象
            jQuery的开发速度很快,几乎每半年一个大版本,每两个月一个小版本。         每个版本都会引入一些新功能,从jQuery 1.5.0版本开始引入的一个新功能----deferred对象。    &nb
  • 淘宝开放平台TOP Bill_chen C++c物流C#
    淘宝网开放平台首页:http://open.taobao.com/ 淘宝开放平台是淘宝TOP团队的产品,TOP即TaoBao Open Platform, 是淘宝合作伙伴开发、发布、交易其服务的平台。 支撑TOP的三条主线为:    1.开放数据和业务流程     * 以API数据形式开放商品、交易、物流等业务;  &
  • 【大型网站架构一】大型网站架构概述 bit1129 网站架构
    大型互联网特点 面对海量用户、海量数据 大型互联网架构的关键指标 高并发 高性能 高可用 高可扩展性 线性伸缩性 安全性 大型互联网技术要点   前端优化 CDN缓存 反向代理 KV缓存 消息系统 分布式存储 NoSQL数据库 搜索 监控 安全 想到的问题: 1.对于订单系统这种事务型系统,如
  • eclipse插件hibernate tools安装 白糖_ Hibernate
    eclipse helios(3.6)版 1.启动eclipse 2.选择 Help > Install New Software...> 3.添加如下地址: http://download.jboss.org/jbosstools/updates/stable/helios/ 4.选择性安装:hibernate tools在All Jboss tool
  • Jquery easyui Form表单提交注意事项 bozch jquery easyui
    jquery easyui对表单的提交进行了封装,提交的方式采用的是ajax的方式,在开发的时候应该注意的事项如下:         1、在定义form标签的时候,要将method属性设置成post或者get,特别是进行大字段的文本信息提交的时候,要将method设置成post方式提交,否则页面会抛出跨域访问等异常。所以这个要
  • Trie tree(字典树)的Java实现及其应用-统计以某字符串为前缀的单词的数量 bylijinnan java实现
    import java.util.LinkedList; public class CaseInsensitiveTrie { /** 字典树的Java实现。实现了插入、查询以及深度优先遍历。 Trie tree's java implementation.(Insert,Search,DFS) Problem Description Igna
  • html css 鼠标形状样式汇总 chenbowen00 htmlcss
    css鼠标手型cursor中hand与pointer  Example:CSS鼠标手型效果 <a href="#" style="cursor:hand">CSS鼠标手型效果</a><br/>  Example:CSS鼠标手型效果 <a href="#" style=&qu
  • [IT与投资]IT投资的几个原则 comsci it
          无论是想在电商,软件,硬件还是互联网领域投资,都需要大量资金,虽然各个国家政府在媒体上都给予大家承诺,既要让市场的流动性宽松,又要保持经济的高速增长....但是,事实上,整个市场和社会对于真正的资金投入是非常渴望的,也就是说,表面上看起来,市场很活跃,但是投入的资金并不是很充足的......    
  • oracle with语句详解 daizj oraclewithwith as
    oracle with语句详解 转 在oracle中,select 查询语句,可以使用with,就是一个子查询,oracle 会把子查询的结果放到临时表中,可以反复使用 例子:注意,这是sql语句,不是pl/sql语句, 可以直接放到jdbc执行的 ----------------------------------------------------------------
  • hbase的简单操作 deng520159 数据库hbase
    近期公司用hbase来存储日志,然后再来分析 ,把hbase开发经常要用的命令找了出来. 用ssh登陆安装hbase那台linux后 用hbase shell进行hbase命令控制台! 表的管理 1)查看有哪些表 hbase(main)> list 2)创建表   # 语法:create <table>, {NAME => <family&g
  • C语言scanf继续学习、算术运算符学习和逻辑运算符 dcj3sjt126com c
    /* 2013年3月11日20:37:32 地点:北京潘家园 功能:完成用户格式化输入多个值 目的:学习scanf函数的使用 */ # include <stdio.h> int main(void) { int i, j, k; printf("please input three number:\n"); //提示用
  • 2015越来越好 dcj3sjt126com 歌曲
    越来越好 房子大了电话小了 感觉越来越好 假期多了收入高了 工作越来越好 商品精了价格活了 心情越来越好 天更蓝了水更清了 环境越来越好 活得有奔头人会步步高 想做到你要努力去做到 幸福的笑容天天挂眉梢 越来越好 婆媳和了家庭暖了 生活越来越好 孩子高了懂事多了 学习越来越好 朋友多了心相通了 大家越来越好 道路宽了心气顺了 日子越来越好 活的有精神人就不显
  • java.sql.SQLException: Value '0000-00-00' can not be represented as java.sql.Tim feiteyizu mysql
    数据表中有记录的time字段(属性为timestamp)其值为:“0000-00-00 00:00:00” 程序使用select 语句从中取数据时出现以下异常: java.sql.SQLException:Value '0000-00-00' can not be represented as java.sql.Date   java.sql.SQLException: Valu
  • Ehcache(07)——Ehcache对并发的支持 234390216 并发ehcacheReadLockWriteLock
    Ehcache对并发的支持          在高并发的情况下,使用Ehcache缓存时,由于并发的读与写,我们读的数据有可能是错误的,我们写的数据也有可能意外的被覆盖。所幸的是Ehcache为我们提供了针对于缓存元素Key的Read(读)、Write(写)锁。当一个线程获取了某一Key的Read锁之后,其它线程获取针对于同
  • mysql中blob,text字段的合成索引 jackyrong mysql
      在mysql中,原来有一个叫合成索引的,可以提高blob,text字段的效率性能, 但只能用在精确查询,核心是增加一个列,然后可以用md5进行散列,用散列值查找 则速度快 比如: create table abc(id varchar(10),context blog,hash_value varchar(40)); insert into abc(1,rep
  • 逻辑运算与移位运算 latty 位运算逻辑运算
    源码:正数的补码与原码相同例+7 源码:00000111 补码 :00000111 (用8位二进制表示一个数) 负数的补码: 符号位为1,其余位为该数绝对值的原码按位取反;然后整个数加1。   -7 源码: 10000111 ,其绝对值为00000111  取反加一:11111001 为-7补码 已知一个数的补码,求原码的操作分两种情况:
  • 利用XSD 验证XML文件 newerdragon javaxmlxsd
    XSD文件 (XML Schema 语言也称作 XML Schema 定义(XML Schema Definition,XSD)。 具体使用方法和定义请参看: http://www.w3school.com.cn/schema/index.asp java自jdk1.5以上新增了SchemaFactory类 可以实现对XSD验证的支持,使用起来也很方便。 以下代码可用在J
  • 搭建 CentOS 6 服务器(12) - Samba rensanning centos
    (1)安装 # yum -y install samba Installed: samba.i686 0:3.6.9-169.el6_5 # pdbedit -a rensn new password:123456 retype new password:123456 …… (2)Home文件夹 # mkdir /etc
  • Learn Nodejs 01 toknowme nodejs
    (1)下载nodejs https://nodejs.org/download/ 选择相应的版本进行下载     (2)安装nodejs 安装的方式比较多,请baidu下 我这边下载的是“node-v0.12.7-linux-x64.tar.gz”这个版本 (1)上传服务器 (2)解压 tar -zxvf  node-v0.12.
  • jquery控制自动刷新的代码举例 xp9802 jquery
    1、html内容部分  复制代码代码示例: <div id='log_reload'> <select name="id_s" size="1"> <option value='2'>-2s-</option> <option value='3'>-3s-</option
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他