YY迪迪
YY迪迪

dex-身份认证连接器

dex

一、简介
   开源项目dex,一个基于OpenID Connect的身份服务组件。Dex是一种身份服务,使用OpenID Connect来驱动其它应用程序的身份验证。分为dex-server和dex-client。Dex通过“连接器” portal充当其他身份提供者的门户。 这使dex可以将身份验证推送到LDAP服务器,SAML提供程序或已建立的身份提供程序(如GitHub,Google和Active Directory)的身份验证。 客户编写一次身份验证逻辑以与dex进行对话,然后dex处理给定后端的协议。但是目前dex不支持用户管理,在v2.md的文件中可以发现dex的开发人员计划在后续版本中添加用户管理的功能。要实现用户的开户销户等增删改查的工作,可能需要client-app直接对接Upstream Idp。

dex-身份认证连接器_第1张图片

​   当用户通过dex登录时,该用户的身份通常存储在另一个用户管理系统中:LDAP目录,GitHub组织等。Dex充当客户端应用程序和上游身份提供者之间的中介。 客户端只需要了解OpenID Connect即可查询dex,而dex实现了一系列用于查询其他用户管理系统的协议。“连接器”是dex用于根据一个身份提供者对用户进行身份验证的策略。 Dex实现了针对特定平台(例如GitHub,LinkedIn和Microsoft)以及已建立的协议(例如LDAP和SAML)的连接器。

二、 dex-storage:

Dex requires persisting state to perform various tasks such as track refresh tokens, preventing replays, and rotating keys. Storage breaches are serious as they can affect applications that rely on dex. Dex saves sensitive data in its backing storage, including signing keys and bcrypt’d passwords. As such, transport security and database ACLs should both be used, no matter which storage option is chosen.

​   dex-storage的作用: 安全起见,dexserver签发的id_token有效期通常不会太长,这就需要dexclient凭借Token中的refresh_token隔段时间重新换取新的Token,并通过某种机制将新Token中的id_token重新发回浏览器端保存。以refresh_token重新换取新的Token。dex需要持久化保存数据来执行各种各样的任务例如track refresh tokens、preventing replays、and rotating keys。dexserver在运行时跟踪refresh_tokenauth_codekeyspassword等,还要存储connectors、认证请求等信息,因此需要将这些状态保存下来。并且storage也提供了对存储数据增删改查的接口。dex提供了多种存储方案,如etcdCRDsSQLite3PostgresMySQLmemory

​   dexserver会根据项目情况配置一个合适的Storage,用以安全可靠地保存refresh_tokenauth_codekeyspassword等的状态。要考虑这个Storage实现方案的性能、稳定性、高可用性等多个因素。storage段的配置的是dexserver的配置文件中进行存设置。

//connector示例
type Connector struct {
	// ID that will uniquely identify the connector object.
	ID string `json:"id"`
	// The Type of the connector. E.g. 'oidc' or 'ldap'
	Type string `json:"type"`
	// The Name of the connector that is used when displaying it to the end user.
	Name string `json:"name"`
	// ResourceVersion is the static versioning used to keep track of dynamic configuration
	// changes to the connector object made by the API calls.
	ResourceVersion string `json:"resourceVersion"`
	// Config holds all the configuration information specific to the connector type. Since there
	// no generic struct we can use for this purpose, it is stored as a byte stream.
	Config []byte `json:"email"`
}

func (c *conn) CreateConnector(connector storage.Connector) error {
	_, err := c.Exec(`
		insert into connector (
			id, type, name, resource_version, config
		)
		values (
			$1, $2, $3, $4, $5
		);
	`,
		connector.ID, connector.Type, connector.Name, connector.ResourceVersion, connector.Config,
                    )
}

并且dex-storage存储connectors等数据之外,还有存储认证请求的接口。也就是dex-server每向后端认证一次,该认证请求会备份到dex-storage中。

func (c *conn) CreateAuthRequest(a storage.AuthRequest) error {
	_, err := c.Exec(`
		insert into auth_request (
			id, client_id, response_types, scopes, redirect_uri, nonce, state,
			force_approval_prompt, logged_in,
			claims_user_id, claims_username, claims_preferred_username,
			claims_email, claims_email_verified, claims_groups,
			connector_id, connector_data,
			expiry
		)
		values (
			$1, $2, $3, $4, $5, $6, $7, $8, $9, $10, $11, $12, $13, $14, $15, $16, $17, $18
		);
	`,
		a.ID, a.ClientID, encoder(a.ResponseTypes), encoder(a.Scopes), a.RedirectURI, a.Nonce, a.State,
		a.ForceApprovalPrompt, a.LoggedIn,
		a.Claims.UserID, a.Claims.Username, a.Claims.PreferredUsername,
		a.Claims.Email, a.Claims.EmailVerified, encoder(a.Claims.Groups),
		a.ConnectorID, a.ConnectorData,
		a.Expiry,
	)
	if err != nil {
		if c.alreadyExistsCheck(err) {
			return storage.ErrAlreadyExists
		}
		return fmt.Errorf("insert auth request: %v", err)
	}
	return nil
}

后端在认证成功后会返回IDtoken,并存储在dex-storage中,其中包含了用户的信息。

// Claims represents the ID Token claims supported by the server.
type Claims struct {
	UserID            string
	Username          string
	PreferredUsername string
	Email             string
	EmailVerified     bool

	Groups []string
}

三、 dex-server:

在dex服务端配置允许登录的dex客户端。staticClients段配置的是该dexserver允许接入的dexclient(第三方应用)信息,这个要跟dexclient那边的配置一致。在dex-server的配置文件中会设置dex存储链接方式和connector选项。

服务启动命令:

./bin/dex serve examples/config-dev.yaml

issuer: http://127.0.0.1:5556/dex
storage:
  type: sqlite3
  config:
    file: examples/dex.db
web:
  http: 0.0.0.0:5556

connectors:
- type: ldap
  name: OpenLDAP
  id: ldap
  config:
    host: localhost:10389

    # No TLS for this setup.
    insecureNoSSL: true

    # This would normally be a read-only user.
    bindDN: cn=admin,dc=example,dc=org
    bindPW: admin

    usernamePrompt: Email Address

    userSearch:
      baseDN: ou=People,dc=example,dc=org
      filter: "(objectClass=person)"
      username: mail
      # "DN" (case sensitive) is a special attribute name. It indicates that
      # this value should be taken from the entity's DN not an attribute on
      # the entity.
      idAttr: DN
      emailAttr: mail
      nameAttr: cn

    groupSearch:
      baseDN: ou=Groups,dc=example,dc=org
      filter: "(objectClass=groupOfNames)"

      userMatchers:
        # A user is a member of a group when their DN matches
        # the value of a "member" attribute on the group entity.
      - userAttr: DN
        groupAttr: member

      # The group name should be the "cn" value.
      nameAttr: cn

staticClients:
- id: example-app
  redirectURIs:
  - 'http://127.0.0.1:5555/callback'
  name: 'Example App'
  secret: ZXhhbXBsZS1hcHAtc2VjcmV0

  • dex-server认证流程:

    1.解析oauth2-client发来的http请求,解析为AuthRequest结构体

    2.把AuthRequest请求备份到dex-storage

    3.根据请求中的connector_id,找出dex-storage中的该connector的具体信息。检索dex-storage存储中的连接器对象。 该列表包括ConfigMap中定义的静态连接器和从存储中检索的动态连接器。

    4.根据connector的信息进行登录认证

// handleAuthorization handles the OAuth2 auth endpoint.
func (s *Server) handleAuthorization(w http.ResponseWriter, r *http.Request) {
	authReq, err := s.parseAuthorizationRequest(r)
	if err != nil {
		s.logger.Errorf("Failed to parse authorization request: %v", err)
		status := http.StatusInternalServerError

		// If this is an authErr, let's let it handle the error, or update the HTTP
		// status code
		if err, ok := err.(*authErr); ok {
			if handler, ok := err.Handle(); ok {
				// client_id and redirect_uri checked out and we can redirect back to
				// the client with the error.
				handler.ServeHTTP(w, r)
				return
			}
			status = err.Status()
		}

		s.renderError(r, w, status, err.Error())
		return
	}

	// TODO(ericchiang): Create this authorization request later in the login flow
	// so users don't hit "not found" database errors if they wait at the login
	// screen too long.
	//
	// See: https://github.com/dexidp/dex/issues/646
	authReq.Expiry = s.now().Add(s.authRequestsValidFor)
	if err := s.storage.CreateAuthRequest(*authReq); err != nil {
		s.logger.Errorf("Failed to create authorization request: %v", err)
		s.renderError(r, w, http.StatusInternalServerError, "Failed to connect to the database.")
		return
	}

	connectors, err := s.storage.ListConnectors()
	if err != nil {
		s.logger.Errorf("Failed to get list of connectors: %v", err)
		s.renderError(r, w, http.StatusInternalServerError, "Failed to retrieve connector list.")
		return
	}

	// Redirect if a client chooses a specific connector_id
	if authReq.ConnectorID != "" {
		for _, c := range connectors {
			if c.ID == authReq.ConnectorID {
				http.Redirect(w, r, s.absPath("/auth", c.ID)+"?req="+authReq.ID, http.StatusFound)
				return
			}
		}
		s.tokenErrHelper(w, errInvalidConnectorID, "Connector ID does not match a valid Connector", http.StatusNotFound)
		return
	}

	if len(connectors) == 1 && !s.alwaysShowLogin {
		for _, c := range connectors {
			// TODO(ericchiang): Make this pass on r.URL.RawQuery and let something latter
			// on create the auth request.
			http.Redirect(w, r, s.absPath("/auth", c.ID)+"?req="+authReq.ID, http.StatusFound)
			return
		}
	}

	connectorInfos := make([]connectorInfo, len(connectors))
	for index, conn := range connectors {
		connectorInfos[index] = connectorInfo{
			ID:   conn.ID,
			Name: conn.Name,
			Type: conn.Type,
			// TODO(ericchiang): Make this pass on r.URL.RawQuery and let something latter
			// on create the auth request.
			URL: s.absPath("/auth", conn.ID) + "?req=" + authReq.ID,
		}
	}

	if err := s.templates.login(r, w, connectorInfos, r.URL.Path); err != nil {
		s.logger.Errorf("Server template error: %v", err)
	}
}

四、 dex-client:

dex-client首先是根据一系列参数构造出oidc.Provideroidc.IDTokenVerifier,后面获取认证系统的跳转地址、获取id_token、校验id_token都会用到。第三方应用需要编写dex-client端的代码需要和dex-server进行交互,流程为

  1. 服务端配置dex-client的信息,只有该dex-client信息已经在dex-server中配置,相应的dex-client才能进行交互

    - id: example-app
  secret: example-app-secret
  name: 'Example App'
  # Where the app will be running.
  redirectURIs:
  - 'http://127.0.0.1:5555/callback'

  2. 用dex-server端配置的issuer URL,在第三方应用(client-app)中初始化OIDC身份验证服务。

// Initialize a provider by specifying dex's issuer URL.
provider, err := oidc.NewProvider(ctx, "https://dex-issuer-url.com")
if err != nil {
    // handle error
}
  1. 配置OAuth2的客户端配置
// Configure the OAuth2 config with the client values.
oauth2Config := oauth2.Config{
    // client_id and client_secret of the client.
    ClientID:     "example-app",
    ClientSecret: "example-app-secret",

    // The redirectURL.
    RedirectURL: "http://127.0.0.1:5555/callback",

    // Discovery returns the OAuth2 endpoints.
    Endpoint: provider.Endpoint(),

    // "openid" is a required scope for OpenID Connect flows.
    //
    // Other scopes, such as "groups" can be requested.
    Scopes: []string{oidc.ScopeOpenID, "profile", "email", "groups"},
}
  1. 创建ID token的解析器
// Create an ID token parser.
idTokenVerifier := provider.Verifier(&oidc.Config{ClientID: "example-app"})
  1. 然后,客户端发送http请求,请求中包含(client_id\CA\connector_id\等)HTTP服务器应将未经身份验证的用户重定向到dex,dex服务端验证dex-client, 后开始处理用户登录认证。
```
The HTTP server should then redirect unauthenticated users to dex to initialize the OAuth2 flow.

​```
// handleRedirect is used to start an OAuth2 flow with the dex server.
func handleRedirect(w http.ResponseWriter, r *http.Request) {
    state := newState()
    http.Redirect(w, r, oauth2Config.AuthCodeURL(state), http.StatusFound)
}
  1. dex验证用户的身份后,它将使用可以交换ID令牌的代码将用户重定向回客户端应用程序。 然后,可以通过上面创建的验证程序来解析ID令牌。
func handleOAuth2Callback(w http.ResponseWriter, r *http.Request) {
    state := r.URL.Query().Get("state")

    // Verify state.

    oauth2Token, err := oauth2Config.Exchange(ctx, r.URL.Query().Get("code"))
    if err != nil {
        // handle error
    }

    // Extract the ID Token from OAuth2 token.
    rawIDToken, ok := oauth2Token.Extra("id_token").(string)
    if !ok {
        // handle missing token
    }

    // Parse and verify ID Token payload.
    idToken, err := idTokenVerifier.Verify(ctx, rawIDToken)
    if err != nil {
        // handle error
    }

    // Extract custom claims.
    var claims struct {
        Email    string   `json:"email"`
        Verified bool     `json:"email_verified"`
        Groups   []string `json:"groups"`
    }
    if err := idToken.Claims(&claims); err != nil {
        // handle error
    }
}

五、 connector: dex-server端connector的信息,存储在static静态文件和动态的dex-storage中。决定了dex-server对接的OIDC的认证方案的配置。

你可能感兴趣的:(认证授权)

  • Spring Cloud Gateway:现代微服务架构中的API网关解决方案 鹿又笑 架构微服务springcloudgateway
    引言在微服务架构中,API网关作为客户端与后端服务之间的中介,承担着请求路由、负载均衡、认证授权等重要职责。SpringCloudGateway是Spring生态系统中的一款强大且灵活的API网关解决方案,本文将深入探讨其工作原理、核心功能及应用场景。什么是SpringCloudGateway?SpringCloudGateway是SpringCloud项目的一部分,旨在为微服务架构提供高效的AP
  • 【区块链 + 物联网】长虹智能家居跨平台互联方案 | FISCO BCOS应用案例 FISCO_BCOS 2023FISCOBCOS产业应用发展报告物联网区块链
    据报道,全球物联网终端设备数量预计在10年内将达数百亿规模。届时人均拥有的设备数将达到两位数,这个数值还会不断增长。设备间的协同互联,会显得越来越重要。现在智能家居虽然能实现联网,设备也很智能,但是设备之间却是没连接的。在设备之间互联,主要的问题是安全和信任,用户跟设备之间的关系,设备跟设备之间的关系,需要认证授权等机制来保护。为了解决物联网里多平台多终端共存问题、实现设备间联动、优化用户体验,长
  • 信息安全(密码学)---数字证书、kpi体系结构、密钥管理、安全协议、密码学安全应用 魔同 信息安全sslwebssh密码学网络安全
    数字证书数字证书(DigitalCertificate,类似身份证的作用)----防伪标志CA(CertificateAuthority,电子商务认证授权机构)----ca用自己私钥进行数字签名数字证书姓名,地址,组织所有者公钥证书有效期认证机构数字签名■公钥证书的种类与用途■证书示例·序列号04·签名算法md5RSA·颁发者·有效起始日期·有效终止日期·公钥■数字证书按类别可分为个人证书、机构证
  • 权限管理简介 刘媚-海外 JavaEEjavashiro
    权限管理属于系统安全的范畴,是实现对用户访问系统的控制,可以按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。一、认证流程关键术语:Subject:主体(被要求认证和授权管理的主体)访问系统的用户,主体可以是用户、程序等,进行认证的都称为主
  • 【LeetCode+JavaGuide打卡】Day09|28. 实现 strStr、459.重复的子字符串 WhoAmI\ leetcode算法职场和发展
    学习目标:28.实现strStr()459.重复的子字符串认证授权面试题总结学习内容:28.实现strStr()题目链接&&文章讲解给你两个字符串haystack和needle,请你在haystack字符串中找出needle字符串的第一个匹配项的下标(下标从0开始)。如果needle不是haystack的一部分,则返回-1。classSolution{publicintstrStr(Stringh
  • Springboot+SpringSecurity一篇看会 一枚小蜗牛H Java驿站springsecurity
    SpringSecurity实战第一章权限管理权限管理SpringSecurity简介整体架构权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的
  • 微服务OAuth 2.1认证授权Demo方案(Spring Security 6) 木子dn SpringCloud#认证授权微服务架构springsecurityOAuth2.1
    文章目录一、介绍二、auth微服务代码1.SecurityConfig2.UserDetailsService3.总结三、gateway微服务代码1.统一处理CORS问题四、content微服务代码1.controller2.SecurityConfig3.解析JWTUtils4.总结五、一些坑书接上文微服务OAuth2.1认证授权可行性方案(SpringSecurity6)一、介绍三个微服务au
  • 业务授权访问模块(读书笔记) 行走在键盘之上
    0x01:非授权访问测试非授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问到的页面或文本信息。可以尝试在登录某网站前台或后台之后,将相关的页面链接复制到其他浏览器或其他电脑上进行访问,观察是否能访问成功。测试方法:攻击者登录某应用需要通过认证的页面,切换浏览器再次访问此页面,成功访问则存在未授权访问的漏洞。修复建议:未授权访问可以理解为需要安全配置或权限认证的地址、授权页
  • springboot+Spring Security+jwt+redis 认证授权整合案例 小哇666 功能模块springbootspringsecurity
    百度网盘中自己下载https://pan.baidu.com/s/2eWyei21p4Q9UdJcnUUlFws
  • windows安全加固 爬上云朵摘星星 安全
    进行安全加固是为了保护计算机系统和用户数据的安全,windows是广泛使用的操作系统,因此成为了黑客攻击的目标,通过加固windows系统,可以减少系统受到恶意软件,病毒,网络攻击和数据泄露等威胁的风险。windows加固方向账号管理与认证授权1,按用户类型分配账号目的:根据不同需求,设定特定权限账号,设定不同账户和组,管理员,数据库sa,来宾用户等等实施方法:打开win+r,输入lusrmgr.
  • ruoyi若依框架SpringSecurity实现分析 Gunalaer springbootspringsecurityjavaspringboot后端
    系列文章ruoyi若依框架学习笔记-01ruoyi若依框架分页实现分析ruoyi若依框架SpringSecurity实现分析文章目录系列文章前言具体分析一、项目中的SpringSecurity版本二、登录认证流程分析三、权限鉴定四、退出登录五、SpringSecurity配置类总结前言在ruoyi-vue若依框架中使用到了SpringSecurity作为认证授权的技术栈。今天,来分析一下若依中是如
  • 微服务OAuth 2.1认证授权可行性方案(Spring Security 6) 木子dn #认证授权SpringCloud微服务spring架构JWTOAuth2.1
    文章目录一、背景二、微服务架构介绍三、认证服务器1.数据库创建2.新建模块3.导入依赖和配置4.安全认证配置类四、认证服务器测试1.AUTHORIZATION_CODE(授权码模式)1.获取授权码2.获取JWT2.CLIENT_CREDENTIALS(客户端凭证模式)五、Gateway1.引入依赖2.添加白名单文件3.全局过滤器4.获取远程JWKS5.校验JWT6.测试(如何携带JWT)六、后记一
  • (十六)springboot实战——spring securtity的认证流程源码解析 厉害哥哥吖 #springbootspringboot
    前言本节内容是关于springsecurity安全框架认证流程的源码分析,springsecurity的认证流程主要是在UsernamePasswordAuthenticationFilter过滤器中实现的。我们会通过源码层级的分析,了解清楚springsecurity的底层是如何实现用户的认证的。正文1.发起post方式的登录请求/login-请求首先会进入抽象的认证授权处理过滤器Abstrac
  • 10.0 Zookeeper 权限控制 ACL 二当家的素材网 运维Zookeeper教程zookeeper分布式云原生
    zookeeper的ACL(AccessControlList,访问控制表)权限在生产环境是特别重要的,所以本章节特别介绍一下。ACL权限可以针对节点设置相关读写等权限,保障数据安全性。permissions可以指定不同的权限范围及角色。ACL命令行getAcl命令:获取某个节点的acl权限信息。setAcl命令:设置某个节点的acl权限信息。addauth命令:输入认证授权信息,注册时输入明文密
  • 一般系统的请求认证授权思路【gateway网关+jwt+redis+请求头httpheader】 阿文弟 gatewayjavalinux
    gateway:网关,我们都知道网关的作用就是对系统的所有请求,网关都会进行拦截,然后做一些操作(例如:设置每个请求的请求头httpHeader,身份认证等等)此时一般会使用到网关过滤器,创建一个过滤器去实现GlobalFilter接口jwt:JSON-WEB-TOKEN,这里就不过多解释了,同学们可以自行搜索相关文章,它主要包含三个部分,更好的生成token的一种行业规范,主要作用就是令牌校验。
  • ☕【权限设计系列】「认证授权专题」史上最全的权限认证服务的权限模型大全 洛神灬殇
    权限模型迄今为止最为普及的权限设计模型是RBAC模型,基于角色的访问控制(Role-BasedAccessControl)RBAC0模型这是权限最基础也是最基础且核心的模型,它包括用户/角色/权限,其中用户和角色是多对多的关系,角色和权限也是多对多的关系。image用户是发起操作的主体,按类型分可分为2B和2C用户,可以是后台管理系统的用户,可以是OA系统的内部员工,也可以是面向C端的用户,比如阿
  • springBoot整合springSecurity基于RBAC权限验证 愿你活成你喜欢的模样 springBootjava技术
    学学springSecurity的认证授权框架,后续整合一下JWT先说一下基于RBAC权限管理的思路在数据库中配置用户权限在每个接口上使用注解的形式说明接口需要用户拥有那个权限才能访问SpringSecurity使用拦截请求的方式对当前用户拥有的权限和接口需要的权限进行比对,包含则放行,不包含则拦截导入SpringSecurity的maven坐标org.springframework.bootsp
  • 5个.NET开源且强大的快速开发框架(帮助你提高生产效率) 追逐时光者 .NET.NETCore开源项目开源.netc#.netcore
    中台Admin(Admin.Core)中台Admin(Admin.Core)是前后端分离权限管理系统,前端UI基于Vue3开发,后端Api基于.NET8.0开发。支持多租户、接口权限、数据权限、动态Api、任务调度、OSS文件上传、滑块拼图验证、国内外主流数据库自由切换和动态高级查询。集成统一认证授权、事件总线、数据验证、分布式雪花Id、分布式缓存、分布式事务、IP限流、性能分析、集成测试、健康检
  • 微服务动态权限管理方案(Spring Cloud Gateway+Spring Cloud Security) ZK~ springcloudsecurity微服务数据库java
    方案简述微服务认证方案的大体方向是统一在网关层面认证鉴权,微服务只负责业务,和鉴权完全隔离整体包含以下四个角色客户端:需要访问微服务资源网关:负责转发、认证、鉴权OAuth2.0授权服务:负责认证授权颁发令牌微服务集合:提供资源的一系列服务。这里的客户端自然是网站的用户网关就由现有的gataway充当OAuth2.0授权服务由authService充当微服务集合就为所以其他的业务service权限
  • 6个.NET开源且强大的快速开发框架(帮助你提高生产效率) 液态不合群 开源信息可视化数据库pythonwpf
    中台Admin(Admin.Core)中台Admin(Admin.Core)是前后端分离权限管理系统,前端UI基于Vue3开发,后端Api基于.NET8.0开发。支持多租户、接口权限、数据权限、动态Api、任务调度、OSS文件上传、滑块拼图验证、国内外主流数据库自由切换和动态高级查询。集成统一认证授权、事件总线、数据验证、分布式雪花Id、分布式缓存、分布式事务、IP限流、性能分析、集成测试、健康检
  • 学成在线--媒资管理模块 Cyborg2077 数据库大数据java
    完整版请移步至我的个人博客查看:https://cyborg2077.github.io/学成在线–项目环境搭建学成在线–内容管理模块学成在线–媒资管理模块学成在线–课程发布模块学成在线–认证授权模块学成在线–选课学习模块学成在线–项目优化Git仓库:https://github.com/Cyborg2077/xuecheng-plus媒资管理模块模块需求分析模块介绍媒资管理系统是每个在线教育平台
  • Django 优秀资源大全项目资源非 Python 包工具贡献 weixin_34204057 后端测试数据库
    AwesomeDjango介绍Awesome-Django是由RobertoRosario发起和维护的Django资源列表。该列表收集了大量Django相关的优秀应用、项目等资源,方便了Django用户参考查阅。Django优秀资源大全则是依据Awesome-Django翻译而来。也欢迎你帮助推荐和提供建议AwesomeDjango管理界面分析资源管理认证授权Blog管理样板缓存兼容性仪表盘数据科
  • 安全防御------SSL VPN篇 菜鸟Zyz 安全防御sslphp网络协议
    目录一、SSL工作过程1.SSL握手协议的第一阶段2.SSL握手协议的第二阶段3.SSL握手协议的第三阶段编辑4.SSL握手协议的第四阶段编辑二、SSL预主密钥有什么作用?三、SSLVPN主要用于那些场景?四、SSLVPN的实现方式有哪些?1.虚拟网关2.WEB代理3.文件共享4.端口转发5.网络扩展五、SSLVPN客户端安全要求有哪些?1.主机检查2.缓存清除3.认证授权六、SSLVPN的实现,
  • Linux系统安全加固规范 知白守黑V 主机安全系统安全LinuxLinux系统加固系统安全Linux系统管理Linux安全合规Linux日志安全Linux权限加固
    第1章概述1.1适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。1.2适用版本LINUX系列服务器;第2章账号管理、认证授权2.1账号2.1.1用户口令设置安全基线项目名称操作系统Linux用户口令安全基线要求项安全基线编号SBL-Linux-02-01-01安全基线项说明帐号与口令-用户口令设置检测操作步骤1、询问管理员是否存在如下类似的简单用户密码配置,比如:ro
  • Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权! 山河亦问安 OAuth2.0gateway
    目录1.OAuth2.0授权服务2.资源服务3.Gateway网关4.测试在SpringSecurity+OAuth2.0搭建认证中心和资源服务中心-CSDN博客基础上整合网关和JWT实现分布式统一认证授权。大致流程如下:1、客户端发出请求给网关获取令牌2、网关收到请求,直接转发给授权服务3、授权服务验证用户名、密码等一系列身份,通过则颁发令牌给客户端4、客户端携带令牌请求资源,请求直接到了网关层
  • k8s-认证授权 14 coco--hui kubernetes容器云原生
    Kubernetes的认证授权分为认证(鉴定用户身份)、授权(操作权限许可鉴别)、准入控制(资源对象操作时实现更精细的许可检查)三个阶段。Authentication(认证)认证方式现共有8种,可以启用一种或多种认证方式,只要有一种认证方式通过,就不再进行其它方式的认证。通常启用X509ClientCerts和ServiceAccoutTokens两种认证方式。Kubernetes集群有两类用户:
  • SpringBoot-27-springSecurity(安全:认证授权) 褚师子书 SpringBootSecurityspringboot安全java
    8.4springSecurity(安全:认证授权)SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。SpringSecurity是一个专注于为Java应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全性的真正威力在于它可以多么容易地扩展以满足定制需求SpringSecurity是针对Sprin
  • 基于session的认证授权方式-SSM SakuraIsBest
    基于session的认证授权方式-SSM具体流程:当用户登陆成功后,会在服务端将用户的相关信息保存到session中,而将发给客户端的session_id保存到cookie中,这样下次请求时带上session_id来校验服务端是否存在session数据,如果存在就校验通过,如果不存在就校验失败。当用户退出登录或session数据过期,就需要重新登录。本案例工程使用maven进行构建,使用Sprin
  • redisson+aop实现分布式锁 豆豆的java之旅 分布式缓存分布式
    基于注解实现,一个注解搞定缓存Aop:面向切面编程,在不改变核心代码的基础上实现扩展,有以下应用场景①事务②日志③controlleradvice+expetcationhandle实现全局异常④redissson+aop实现分布式锁⑤认证授权Aop的实现存在与bean的后置处理器beanpostprocessAfterinitlazing一,实现步骤1.定义注解注解的定义仿照@translati
  • shiro实战详解(2) Apesource-吉 shiroshirojava
    shiro实战详解(2)03Shiro入门1.身份认证1.1基本流程1.2案例2.Realm2.1Realm接口2.2认证案例2.3认证授权案例3.编码、散列算法3.1编码与解码3.2散列算法案例4.身份授权5.Shiro默认过滤器5.1认证相关5.2授权相关03Shiro入门1.身份认证1.1基本流程流程如下:1、Shiro把用户的数据封装成标识token,token一般封装着用户名,密码等信息
  • eclipse maven IXHONG eclipse
    eclipse中使用maven插件的时候,运行run as maven build的时候报错 -Dmaven.multiModuleProjectDirectory system propery is not set. Check $M2_HOME environment variable and mvn script match.   可以设一个环境变量M2_HOME指
  • timer cancel方法的一个小实例 alleni123 多线程timer
    package com.lj.timer; import java.util.Date; import java.util.Timer; import java.util.TimerTask; public class MyTimer extends TimerTask { private int a; private Timer timer; pub
  • MySQL数据库在Linux下的安装 ducklsl mysql
    1.建好一个专门放置MySQL的目录 /mysql/db数据库目录 /mysql/data数据库数据文件目录 2.配置用户,添加专门的MySQL管理用户 >groupadd mysql ----添加用户组 >useradd -g mysql mysql ----在mysql用户组中添加一个mysql用户 3.配置,生成并安装MySQL >cmake -D
  • spring------>>cvc-elt.1: Cannot find the declaration of element Array_06 springbean
    将-------- <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3
  • maven发布第三方jar的一些问题 cugfy maven
    maven中发布 第三方jar到nexus仓库使用的是 deploy:deploy-file命令 有许多参数,具体可查看 http://maven.apache.org/plugins/maven-deploy-plugin/deploy-file-mojo.html 以下是一个例子: mvn  deploy:deploy-file -DgroupId=xpp3
  • MYSQL下载及安装 357029540 mysql
        好久没有去安装过MYSQL,今天自己在安装完MYSQL过后用navicat for mysql去厕测试链接的时候出现了10061的问题,因为的的MYSQL是最新版本为5.6.24,所以下载的文件夹里没有my.ini文件,所以在网上找了很多方法还是没有找到怎么解决问题,最后看到了一篇百度经验里有这个的介绍,按照其步骤也完成了安装,在这里给大家分享下这个链接的地址
  • ios TableView cell的布局 张亚雄 tableview
      cell.imageView.image = [UIImage imageNamed:[imageArray objectAtIndex:[indexPath row]]];           CGSize itemSize = CGSizeMake(60, 50);   &nbs
  • Java编码转义 adminjun java编码转义
    import java.io.UnsupportedEncodingException; /** * 转换字符串的编码 */ public class ChangeCharset { /** 7位ASCII字符,也叫作ISO646-US、Unicode字符集的基本拉丁块 */ public static final Strin
  • Tomcat 配置和spring aijuans spring
    简介 Tomcat启动时,先找系统变量CATALINA_BASE,如果没有,则找CATALINA_HOME。然后找这个变量所指的目录下的conf文件夹,从中读取配置文件。最重要的配置文件:server.xml 。要配置tomcat,基本上了解server.xml,context.xml和web.xml。 Server.xml --  tomcat主
  • Java打印当前目录下的所有子目录和文件 ayaoxinchao 递归File
    其实这个没啥技术含量,大湿们不要操笑哦,只是做一个简单的记录,简单用了一下递归算法。   import java.io.File; /** * @author Perlin * @date 2014-6-30 */ public class PrintDirectory { public static void printDirectory(File f
  • linux安装mysql出现libs报冲突解决 BigBird2012 linux
    linux安装mysql出现libs报冲突解决 安装mysql出现 file /usr/share/mysql/ukrainian/errmsg.sys from install of MySQL-server-5.5.33-1.linux2.6.i386 conflicts with file from package mysql-libs-5.1.61-4.el6.i686  
  • jedis连接池使用实例 bijian1013 redisjedis连接池jedis
    实例代码: package com.bijian.study; import java.util.ArrayList; import java.util.List; import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; import redis.clients.jedis.JedisPoo
  • 关于朋友 bingyingao 朋友兴趣爱好维持
      成为朋友的必要条件:    志相同,道不合,可以成为朋友。譬如马云、周星驰一个是商人,一个是影星,可谓道不同,但都很有梦想,都要在各自领域里做到最好,当他们遇到一起,互相欣赏,可以畅谈两个小时。     志不同,道相合,也可以成为朋友。譬如有时候看到两个一个成绩很好每次考试争做第一,一个成绩很差的同学是好朋友。他们志向不相同,但他
  • 【Spark七十九】Spark RDD API一 bit1129 spark
    aggregate package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} //测试RDD的aggregate方法 object AggregateTest { def main(args: Array[String]) { val conf = new Spar
  • ktap 0.1 released bookjovi kerneltracing
    Dear, I'm pleased to announce that ktap release v0.1, this is the first official release of ktap project, it is expected that this release is not fully functional or very stable and we welcome bu
  • 能保存Properties文件注释的Properties工具类 BrokenDreams properties
            今天遇到一个小需求:由于java.util.Properties读取属性文件时会忽略注释,当写回去的时候,注释都没了。恰好一个项目中的配置文件会在部署后被某个Java程序修改一下,但修改了之后注释全没了,可能会给以后的参数调整带来困难。所以要解决这个问题。     &nb
  • 读《研磨设计模式》-代码笔记-外观模式-Facade bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 百度百科的定义: * Facade(外观)模式为子系统中的各类(或结构与方法)提供一个简明一致的界面, * 隐藏子系统的复杂性,使子系统更加容易使用。他是为子系统中的一组接口所提供的一个一致的界面 * * 可简单地
  • After Effects教程收集 cherishLC After Effects
    1、中文入门 http://study.163.com/course/courseMain.htm?courseId=730009 2、videocopilot英文入门教程(中文字幕) http://www.youku.com/playlist_show/id_17893193.html 英文原址: http://www.videocopilot.net/basic/ 素
  • Linux Apache 安装过程 crabdave apache
    Linux Apache 安装过程   下载新版本: apr-1.4.2.tar.gz(下载网站:http://apr.apache.org/download.cgi) apr-util-1.3.9.tar.gz(下载网站:http://apr.apache.org/download.cgi) httpd-2.2.15.tar.gz(下载网站:http://httpd.apac
  • Shell学习 之 变量赋值和引用 daizj shell变量引用赋值
    本文转自:http://www.cnblogs.com/papam/articles/1548679.html Shell编程中,使用变量无需事先声明,同时变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z) 中间不能有空格,可以使用下划线(_) 不能使用标点符号 不能使用bash里的关键字(可用help命令查看保留关键字) 需要给变量赋值时,可以这么写:
  • Java SE 第一讲(Java SE入门、JDK的下载与安装、第一个Java程序、Java程序的编译与执行) dcj3sjt126com javajdk
    Java SE 第一讲: Java SE:Java Standard Edition Java ME: Java Mobile Edition Java EE:Java Enterprise Edition Java是由Sun公司推出的(今年初被Oracle公司收购)。 收购价格:74亿美金 J2SE、J2ME、J2EE JDK:Java Development
  • YII给用户登录加上验证码 dcj3sjt126com yii
    1、在SiteController中添加如下代码: /** * Declares class-based actions. */ public function actions() { return array( // captcha action renders the CAPTCHA image displ
  • Lucene使用说明 dyy_gusi Lucenesearch分词器
    Lucene使用说明 1、lucene简介 1.1、什么是lucene     Lucene是一个全文搜索框架,而不是应用产品。因此它并不像baidu或者googleDesktop那种拿来就能用,它只是提供了一种工具让你能实现这些产品和功能。 1.2、lucene能做什么     要回答这个问题,先要了解lucene的本质。实际
  • 学习编程并不难,做到以下几点即可! gcq511120594 数据结构编程算法
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • Java面试十问之三:Java与C++内存回收机制的差别 HNUlanwei javaC++finalize()堆栈内存回收
    大家知道, Java 除了那 8 种基本类型以外,其他都是对象类型(又称为引用类型)的数据。 JVM 会把程序创建的对象存放在堆空间中,那什么又是堆空间呢?其实,堆( Heap)是一个运行时的数据存储区,从它可以分配大小各异的空间。一般,运行时的数据存储区有堆( Heap)和堆栈( Stack),所以要先看它们里面可以分配哪些类型的对象实体,然后才知道如何均衡使用这两种存储区。一般来说,栈中存放的
  • 第二章 Nginx+Lua开发入门 jinnianshilongnian nginxlua
    Nginx入门 本文目的是学习Nginx+Lua开发,对于Nginx基本知识可以参考如下文章: nginx启动、关闭、重启 http://www.cnblogs.com/derekchen/archive/2011/02/17/1957209.html agentzh 的 Nginx 教程 http://openresty.org/download/agentzh-nginx-tutor
  • MongoDB windows安装 基本命令 liyonghui160com
      windows安装    安装目录:   D:\MongoDB\   新建目录   D:\MongoDB\data\db   4.启动进城:   cd D:\MongoDB\bin   mongod -dbpath D:\MongoDB\data\db   &n
  • Linux下通过源码编译安装程序 pda158 linux
    一、程序的组成部分   Linux下程序大都是由以下几部分组成:   二进制文件:也就是可以运行的程序文件   库文件:就是通常我们见到的lib目录下的文件   配置文件:这个不必多说,都知道   帮助文档:通常是我们在linux下用man命令查看的命令的文档    二、linux下程序的存放目录   linux程序的存放目录大致有三个地方:   /etc, /b
  • WEB开发编程的职业生涯4个阶段 shw3588 编程Web工作生活
    觉得自己什么都会 2007年从学校毕业,凭借自己原创的ASP毕业设计,以为自己很厉害似的,信心满满去东莞找工作,找面试成功率确实很高,只是工资不高,但依旧无法磨灭那过分的自信,那时候什么考勤系统、什么OA系统、什么ERP,什么都觉得有信心,这样的生涯大概持续了约一年。 根本不是自己想的那样 2008年开始接触很多工作相关的东西,发现太多东西自己根本不会,都需要去学,不管是asp还是js,
  • 遭遇jsonp同域下变作post请求的坑 vb2005xu jsonp同域post
    今天迁移一个站点时遇到一个坑爹问题,同一个jsonp接口在跨域时都能调用成功,但是在同域下调用虽然成功,但是数据却有问题. 此处贴出我的后端代码片段 $mi_id = htmlspecialchars(trim($_GET['mi_id '])); $mi_cv = htmlspecialchars(trim($_GET['mi_cv ']));  贴出我前端代码片段: $.aj
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他