E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
身份认证
Apache Shiro安全框架(2)-用户认证
身份认证
在shiro中用户需要提供用户的principals(身份)和credentials(证明)来证明该用户属于当前系统用户。常见的认证方式即用户名/密码。
heyrian
·
2024-09-15 13:36
Java
shiro
Django:Python高级Web框架详解及参数设置
用户
身份认证
:内置用户认证系统。中间件支持:强大的中间件支持,可以处理请求和响应。跨站请求伪造(CSR
零 度°
·
2024-09-13 01:33
python
python
django
前端
Session、Cookies 和 Token 的关系详解
前置博客:Session和Cookies的区别详解Session、Cookies和Token的关系详解在Web应用程序的
身份认证
和状态管理中,除了Session和Cookies,Token(特别是JSONWebToken
胡耀超
·
2024-09-12 05:29
java面试常见问题
java
服务器
数据库
spring
NISP 一级 —— 考证笔记合集
第一章信息安全概述1.1信息与信息安全1.2信息安全威胁1.3信息安全发展阶段与形式1.4信息安全保障1.5信息系统安全保障第二章信息安全基础技术2.1密码学2.2数字证书与公钥基础设施2.3
身份认证
2.4
SRC_BLUE_17
·
2024-09-11 21:56
网络安全
资源导航
#
网络安全相关笔记
笔记
网络安全
证书获取
NISP
浅谈 cookie 和 session
作用:身份识别:最常用的场景就是
身份认证
。例如,用户登录后,服务器会生成一个唯一的身份标识(如会话ID)并保存在cookie中,以后每次请求时,浏览器会携带该cookie,服务器通过这个标识来识别
鹿又笑
·
2024-09-11 13:32
服务器
前端
javascript
cookie
session
Nginx 1.26.0 爆 HTTP/3 QUIC 漏洞,建议升级更新到 1.27.0
据悉,Nginx1.25.0-1.26.0主线版本中涉及四个与NGINXHTTP/3QUIC模块相关的中级数据面CVE漏洞,其中三个为DoS攻击类型风险,一个为随机信息泄漏风险,影响皆为允许未经
身份认证
的用户通过构造请求实施攻击
明月登楼
·
2024-09-11 12:24
LNMP
nginx
http
运维
HTTP/3
解锁Apache Shiro:新手友好的安全框架指南(一)——整体架构与
身份认证
_apache shiro的配置包括安全管理器(2)
ApacheShiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的web和企业应用程序。Shiro提供了应用程序安全API来执行以下方面:Authentication(认证):验证用户身份,即用户登录。Authorization(授权):访问控制Cryptography(密码学):保护或隐藏私密数
2401_84281748
·
2024-09-11 03:50
程序员
apache
安全
架构
Python搭建自己的VPN(含:VPN是什么?工作机制详解 搭建VPN的步骤)
二、VPN的工作机制详解工作原理简述1.加密与解密过程2.隧道技术与路由选择3.
身份认证
与授权安全性和应用前景VPN的安全性表现在多个层面三、搭建VPN的步骤四、Python搭建自己的VPN在Linux
Python老吕
·
2024-09-10 05:49
VPN
Python
vpn软件推荐
免费vpn软件
vpn加速器
vpn下载
vpn技术
单点登录和统一
身份认证
的区别
在工作过程中,总被问到单点登录和统一
身份认证
的问题。
吗喽一只
·
2024-09-09 18:59
github
Windows Hello 可绕过漏洞进行
身份认证
Windows安全漏洞将允许攻击者欺骗用于系统生物特征面部识别方面的USB摄像头。微软Windows10无密码身份验证系统中的一个漏洞已被发现,攻击者可以利用该漏洞欺骗人脸图像以欺骗面部识别系统并控制设备。【网安资料】WindowsHello是Windows10提供的一个新的安全功能,该功能通过生物识别技术为小伙伴们带来指纹、人脸和虹膜等多种身份验证方式,具有极高的安全性。只有具备特定的硬件设备才
H_00c8
·
2024-09-09 12:47
Spring Boot集成第三方登录之微博登录
准备工作网站接入登陆微博开放平台,进入微连接,选择网站接入image.png点击立即接入image.png开发者信息认证填写开发者信息与
身份认证
信息image.png创建应用开发者信息认证通过后即可创建应用
java的小粉丝
·
2024-09-07 14:18
Apache APISIX 介绍
功能:包括负载均衡、动态上游、灰度发布、服务熔断、
身份认证
、可观测性等。应用场景:既可以处理传统的南北向流量(客户端到服务器的流量),也可以处理服务间的东西向流量
D哈迪斯
·
2024-09-07 05:54
服务器
apache
HTTP与HTTPS的区别,HTTPS提高性能,HTTP2的新特性
目录数据传输区别安全性区别端口区别交互区别HTTPS的工作流程HTTPS的实现原理机密性完整性
身份认证
和不可否认HTTPS使用流程HTTPS性能优化点HTTP2的特性向下兼容HTTP/1头部压缩二进制虚拟流
无奈的码农
·
2024-09-06 23:52
java
https
http
ssl
免费申请Let's Encrypt HTTPS 证书
HTTPS开发的主要目的,是提供对网站服务器的
身份认证
,保护交换数据的隐私与完整性通俗点讲就是你浏
虎头茉莉
·
2024-09-06 08:35
Web
SSL
HTTPS
如何解决PCDN技术与边缘计算技术融合后的安全和隐私问题(贰)?
2.
身份认证
与访问控制复杂
yczykjyxgs
·
2024-09-05 20:50
网络
科技
服务器
智能路由器
流量运营
2024国内十大API接口服务平台
公司的核心业务以大数据为基础,覆盖
身份认证
、运营商、银行卡、车辆、智能识别等,为企业用户提供多维度、全方位的数据API服务。聚合数据:聚合数据是一家专注于API技术的综合性数据
挖数据
·
2024-09-04 03:48
技术开发
api接口
企业
大数据
python
java
人脸识别界面设计Android,人脸识别系统的设计及Android平台实现
摘要:近些年来,随着人们对信息安全问题的日益重视,生物识别技术由于其自身具有传统身份技术所不具备的优势,被大量地用于
身份认证
中.人脸作为一种重要的生物特征,具有唯一性,随身携带的优点,而且人脸图像的采集条件相对宽松
代码侠士
·
2024-09-04 00:35
人脸识别界面设计Android
SpringSecurity学习笔记
SpringSecurity学习笔记一、SpringSecurity介绍:1.SpringSecurity是基于Spring的
身份认证
(Authentication)和用户授权(Authorization
coder_wangzw
·
2024-09-02 21:44
学习
servlet
java
来看基于STS和JWT的微服务
身份认证
http://www.infoq.com/cn/articles/micro-service-authorization-sts-jwt自MartinFowler提出微服务架构的概念后,这个名词就一直比较流行,总是成为众多技术论坛和公众号的讨论热点。很多互联网和软件公司都在将原有的整体架构进行拆分,朝着微服务架构的方向进行迭代,而新的项目也几乎无一例外的成为了实践微服务架构的场所。对于大多数有经验
weixin_33989780
·
2024-09-01 17:50
json
运维
SSH和Git的基本知识
通过ssh协议可以在客户端安全(提供
身份认证
、信息加密)的远程连接Linux服务器或其他设备。使用广泛的Xshell软件就是基于SSH协议远程连接。SSH远程连接之后能干什么?SSH远程
0zxm
·
2024-08-30 21:09
ssh
git
运维
vscode
HTTPS一定安全吗
https是一种通过计算机网络进行安全通信的传输协议,主要目的是提供对网站服务器的
身份认证
,保护交换数据的隐私与完整性,但不能说使用htttps就一定绝对的安全。
wys2338
·
2024-08-30 20:31
服务器
https
服务器
https
Vue3 + Axios双Token刷新解决方案
在现代前端开发中,使用API进行数据交互时,我们常常会遇到
身份认证
的问题。为了提高安全性,许多应用采用了Token机制,如JWT(JSONWebToken)来管理用户的身份状态。
洛*璃
·
2024-08-30 12:10
vue.js
前端
javascript
Axios
双token刷新
【Tools】区块链技术有哪些应用场景
身份认证
和个人
音乐学家方大刚
·
2024-08-30 06:58
工具
区块链
服务器远程管理
允许未经授权的远程代码执行SSH:安全壳(TCP端口22)加密通信,密钥认证,(公钥加密/非对称加密算法)补充:考虑保密性:公钥加密,私钥解密(数字签名技术)考虑不可否认性:公钥解密,私钥加密保密性:
身份认证
小Z资本
·
2024-08-29 13:05
网安学习
服务器
安全
运维
1、数字签名
数字签名实现了用户的
身份认证
,保证了数据在传输过程中的完整性、和交易的不可否认性;但是,任何拥有发送方公开密钥的人都可以验证数字签
xuetanje
·
2024-08-29 13:03
安全性测试
mysql.sys用户权限_MySQL用户及权限小结
备注:测试数据库版本为MySQL8.0这个blog我们来聊聊MySQL用户及权限一.MySQL用户和权限介绍MySQL权限系统通过下面两个阶段进行认证:1.对连接的用户进行
身份认证
,合法的用户通过验证,
斯托克弗
·
2024-08-28 08:49
mysql.sys用户权限
Spring Cloud微服务安全
JWT-网络安全第一站CORS-跨域安全解决SpringSecurity-服务安全卫士一、JWT介绍JWT的
身份认证
:1、JWT全称-JSONWebToken2、JWT主要用于
身份认证
和信息加密3、JWT
z.haoui
·
2024-08-25 07:32
Spring
Cloud
java
微服务
系统安全
计算机网络中的加密技术与公钥基础设施(PKI)
随着网络攻击和数据泄露事件的增加,加密技术和PKI在保障网络通信安全、
身份认证
和数据完整性方面发挥了至关重要的作用。本文将深入探讨加密技术的基本概念、公钥基础设施的工作原理及其在实际应用中的作用。
yimeixiaolangzai
·
2024-08-24 08:10
计算机网络
计算机网络
网络
运维
DVWA靶场通关(CSRF)
CSRF是跨站请求伪造,是指利用受害者尚未失效的
身份认证
信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(
身份认证
信息所对应的)服务器发送请求
马船长
·
2024-08-23 15:50
csrf
前端
01 SSH--
通过ssh协议可以在客户端安全(提供
身份认证
、信息加密)的远程连接Linux服务器或其他设备。Xshell、MobaXterm、OpenSSH软件都提供了基于SSH协议的远程连接。
SunsPlanter
·
2024-08-22 04:47
Git
ssh
运维
TLS/SSL工作原理
TLS/SSL的功能实现主要依赖于三类基本算法:散列函数Hash、对称加密和非对称加密,其利用非对称加密实现
身份认证
和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。
penrryw
·
2024-03-18 23:06
信息安全
密码学——基本概念
可应用于:本人
身份认证
,网上交易加密和认证。保证文件不被篡改的电子签名。电子邮件的加密等等领域。
CCC_bi
·
2024-03-09 01:54
课程理论知识学习
密码学
HTTPS是什么,那些行业适合部署呢?
HTTPS是由“HTTP协议+SSL证书”构建的可进行加密传输、
身份认证
德迅云安全小李
·
2024-03-07 15:09
网络
权限管理简介
权限管理包括用户
身份认证
和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过
身份认证
,认证通过后用户具有该资源的访问权限方可访问。
刘媚-海外
·
2024-03-02 01:12
JavaEE
java
shiro
第4讲引入JWT前后端交互
引入JWT前后端交互Jsonwebtoken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519);JWT就是一段字符串,用来进行用户
身份认证
的凭证,该字符串分成三段
九品印相
·
2024-02-20 20:52
交互
【漏洞复现】F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)
远程代码执行漏洞(CVE-2023-46747)漏洞描述F5BIG-IP远程代码执行漏洞(CVE-2023-46747),未经授权的远程攻击者通过管理端口或自身IP地址访问BIG-IP系统,利用此漏洞可能绕过
身份认证
webQD153
·
2024-02-20 19:19
tcp/ip
网络协议
网络
不刷身份证、扫码乘火车,巨头的交通支付战升级
根据支付宝相关人员介绍,支付宝APP搜索“广深城际扫码通”按照小程序里提示刷脸完成
身份认证
,
波波谈古论今
·
2024-02-20 16:00
SSL VPN安全网关
产品遵循国家GM/T0025《SSLVPN网关产品规范》集成了国产密码算法(SM1/SM2/SM3/SM4)和SSL、IPSec安全协议,并通过了相关权威资质认证,主要可应用于网络强
身份认证
与通信加密传输等业务场景
沃通WoTrus
·
2024-02-20 13:43
SSL加密
ssl
安全网关
Springboot+SpringSecurity一篇看会
权限管理包括用户
身份认证
和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过
身份认证
,认证通过后用户具有该资源的
一枚小蜗牛H
·
2024-02-20 12:06
Java驿站
spring
security
RabbitMQ鉴权设计以及相关探讨
的鉴权设计2.rabbitmq鉴权应用范围3.rabbitmq鉴权的常用方法3.1用户管理3.2角色管理3.3权限管理4.默认鉴权4.1默认用户4.2默认角色5.参考文档鉴权,分别由鉴和权组成鉴:表示
身份认证
李姓门徒
·
2024-02-20 09:51
分布式
中间件
RabbitMQ
rabbitmq
分布式
消息中间件
MongoDB GUI可视化客户端管理工具推荐
虽然MongoDB已经提供了默认的管理工具(CLI)Shell命令行,但是每次登录时都需要做
身份认证
,切换数据库等等一系列繁琐的操作,时间久了还是挺闹心的。
秃头的可口可爱
·
2024-02-20 05:59
笔声智能征信核验API,提供13亿人实名认证数据
在给人们生活带来便利的同时也悄悄埋藏下了众多隐患...互联网具有开放性、全球性、时效快、信息流动自由的特点,也具有可控性低,网络管理不成熟等缺点,一些不法分子就瞄准了网络漏洞,利用互联网特性欺骗消费者,因此,实名
身份认证
成为了营造一个绿色安全的网络环境的必然选择
笔声智能
·
2024-02-20 01:01
[开发框架]-shiro-入门
也就是说,权限管理包括用户
身份认证
(登录)和授权(资源的访问权限)两部分shiro中的详细架构:shiro中的认证认证过程中的关键对象1.Subject,主体。
Pacifica_
·
2024-02-19 20:27
java
数据库
web安全
shiro
中兴 H108NS 路由器 tools_admin.asp权限绕过漏洞复现
0x02漏洞概述中兴H108NS路由器tools_admin.asp接口处存在
身份认证
绕过漏洞,攻击者可利用该漏洞绕过
身份认证
允许访问路由器的管理面板修改管理员密码,获取用户的敏感信息。
OidBoy_G
·
2024-02-14 21:47
漏洞复现
网络
智能路由器
web安全
web3知识体系汇总
web3.0知识体系1.行业发展2.web3的特点:1、统一
身份认证
系统2、数据确权与授权3、隐私保护与抗审查4、去中心化运行Web3.0思维=技术思维✖金融思维✖社群思维✖产业思维”,才能从容理解未来
mask哥
·
2024-02-14 05:52
管理沉思&总结
web3
java
《Kali渗透基础》16. 密码攻击
kali渗透1:
身份认证
2:密码破解2.1:应用场景2.2:方法简介3:字典生成工具3.1:Crunch3.2:CUPP3.3:Cewl3.4:JTR4:密码破解工具4.1:在线密码破解4.1.1:Hydra4.1.2
永别了,赛艾斯滴恩
·
2024-02-13 13:55
学习记录:Kali渗透基础
网络协议
网络
「区块链+数字身份」:DID
身份认证
的新战场
美国经济学家布莱恩•阿瑟在其著作《技术的本质》中,写过这么一句话:「技术总是进行着这样一种循环,为解决老问题去采用新技术,新技术又引发新问题,新问题的解决又要诉诸更新的技术」。区块链技术之所以能流行,部分原因是它能解决互联网时代遗留下的问题,比如数据孤岛、数据垄断、隐私泄漏等。在诸多区块链的落地应用中,数字身份是最有可能率先覆盖上亿用户的场景之一。对应现实生活的身份证,数字身份是公民在网络世界的标
元宇宙中心
·
2024-02-13 11:34
web3
区块链
网络协议与攻击模拟_17HTTPS 协议
tls1、加密算法2、PKI(公钥基础设施)3、证书4、部署HTTPS服务器部署CA证书服务器5、分析HTTPS流量分析TLS的交互过程一、HTTPS协议在http的通道上增加了安全性,传输过程通过加密和
身份认证
来确保传输安全性
Zkaisen
·
2024-02-13 07:58
https
网络协议
http
CA认证过程及apache和nginx实现https的方法
CA证书作用:
身份认证
,实现数据的不可否认性。我们先回顾一下身份证的办理过程:带上户口本(证明你合法)-》当地派出所(认证机构)-》签发证
菜鸟、上路
·
2024-02-12 14:52
第三阶段-集群类
第三阶段-安全类
apache使用https访问
nginx实现https访问
CA认证中心的搭建
https证书文件的申请和前面
【windows】会话(Session)、窗口站(WindowsStation)、桌面、窗口
WindowsSession序会话会话的组成会话管理器Windows会话过程终端服务会话(TerminalServicesSession)创建过程
身份认证
过程其他窗口站windowsstation序一个系统可以同时登录多个用户
小菜鸡今天学习了嘛
·
2024-02-12 05:49
windows
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他