鉴权

记一个阿里云CDN域名配置不当引起服务鉴权失效问题

问题现象:用户使用新域名登录后,返回的不是该用户的身份信息,不管是哪个账号,登录后返回的都是第一个使用该域名登录的用户信息,并且原先有鉴权的接口,现在通过该域名访问都不需要写在JWT凭证就能访问成功。
DavidSoCool·2025-03-29 03:18

Sa-Token

简介Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题。
上等猿·2025-03-29 00:59

省钱兄JAVA陪玩鹿陪玩陪练APP技术解析文档

二、技术架构1.后端架构框架:SpringBoot2.x+MyBatis-Plus数据库:MySQL5.7+(InnoDB引擎,支持事务)核心功能:用户鉴权:JWT+S
专业系统开发老赵·2025-03-28 20:02

Sa-Token v1.41.0 发布 ,来看看有没有令你心动的功能!

Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。
·2025-03-26 12:58

SpringCloud网关:Gateway路由配置与过滤器链

请求和响应头过滤器4.3功能性过滤器五、自定义过滤器5.1自定义GatewayFilter5.2自定义过滤器工厂六、全局过滤器总结引言在微服务架构中,API网关是整个系统的入口,负责请求路由、负载均衡、认证鉴权
程序媛学姐·2025-03-25 17:45

SpringBoot中安全的设置阿里云日志SLS的accessKey

众所周知,阿里云的服务都是基于accesskeyId和accesskeySecret来进行身份鉴权的,但唯独日志因为需要写入到.xml文件里对于accesskeyId和accesskeySecret需要进行一定程度的改进
我是LJL啦·2025-03-25 07:31

开源方案吊打SaaS,额度+密钥+鉴权系统全面集成

❤️如果你也关注AI的发展现状,且对AI应用开发感兴趣,我会每日分享大模型与AI领域的开源项目和应用,提供运行实例和实用教程,帮助你快速上手AI技术!AI在线答疑->智能检索历史文章和开源项目->丰富的AI工具库->每日更新->尽在微信公众号->搜一搜:蚝油菜花“CTO集体失眠!这个开源项目让企业AI管理进入上帝模式”大家好,我是蚝油菜花。当同行还在为API调用次数和预算超支扯皮时,这个国产神器已
蚝油菜花·2025-03-23 10:55

基于ThinkPHP6用户登录逻辑,结合FastAPI框架实现用户登录系统的全流程解析

基于ThinkPHP6用户登录逻辑,结合FastAPI框架实现用户登录系统的全流程解析,涵盖路由配置、数据验证、JWT令牌生成与鉴权、中间件依赖等核心环节:1.路由配置与请求处理路由定义:使用APIRouter
Wiktok·2025-03-22 19:51

Pytest的夹具

1、pytest的前置后置夹具fixture有些内容是在每个用例执行之前都要运行操作:--用例前置接口:购物车模块先登录--登录结果【token鉴权】UI:每次用例打开浏览器--driver有些内容在每个用例之后都要运行操作
活跃家族·2025-03-21 08:38

Nginx限流与鉴权(Nginx Traffic Limiting and Authentication)

Nginx限流与鉴权:2分钟搞定流量洪峰与安全防护在现代互联网架构中,Nginx已经成为了非常重要的组件,广泛应用于负载均衡、反向代理以及静态资源的服务。
Linux运维老纪·2025-03-20 09:27

LJF-Framework 第1章【一个不成熟的想法】

弱鸡的我在写一些新的项目的时候,对于一些常用的功能,写代码那肯定就是CV大法了,从以前写过的代码中各种CV,结果好多项目用的框架不同,总得修修改改,太费经,比如说安全鉴权等,一开始练习shiro、后来又学习
one one day·2025-03-19 09:17

vue-如何用自定义指令鉴权

新建src/directives,然后在该目录下创建一个文件,比如permission.js:1.定义鉴权逻辑首先有一个鉴权函数,用于检查用户是否拥有特定权限://权限检查函数functioncheckPermission
大嘴史努比·2025-03-19 09:15

Spring Boot整合SA-Token的使用详解

一、SA-Token简介SA-Token是一个轻量级的Java权限认证框架,由国人开发,主要解决登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权等一系列权限相关问题
陈辰学长·2025-03-17 19:32

doris:认证与鉴权概述

Doris的权限管理系统参照了MySQL的权限管理机制,做到了行级别细粒度的权限控制,基于角色的权限访问控制,并且支持白名单机制。名词解释用户标识UserIdentity在权限系统中,一个用户被识别为一个UserIdentity(用户标识)。用户标识由两部分组成:username和host。其中username为用户名,由英文大小写组成。host表示该用户链接来自的IP。UserIdentity以
向阳1218·2025-03-17 13:18

Spring Cloud Security 实战,退出登录时如何借助外力使JWT令牌失效?

文章的目录如下:解决方案JWT最大的一个优势在于它是无状态的,自身包含了认证鉴权所需要的所有信息,服务器端无需对其存储,从而给服务器减少了存储开销。
敲代码的程序狗·2025-03-16 20:40

SpringBoot2.0实战 | 第二十八章:整合SpringSecurity之前后端分离使用JWT实现登录鉴权

在前面的文章中,我们已经使用token实现前后端分离的系统登录及访问鉴权
死牛胖子·2025-03-16 20:37

Java程序开发之Spring Security实战:JWT实现登录鉴权

一、JWT与安全认证核心原理1.JWT结构解析Header(头部){"alg":"HS256","typ":"JWT"}Payload(负载){"sub":"user123","exp":1680403200,"roles":["USER","ADMIN"]}Signature(签名)HMACSHA256(base64UrlEncode(header)+"."+base64UrlEncode(pa
微风不留尘·2025-03-16 19:37

接口测试中常见的问题有哪些?

请求参数问题必填字段缺失参数数据类型错误边界值或超限值问题参数组合错误二、响应结果问题HTTP状态码错误数据结构不符合预期业务逻辑错误数据一致性错误三、异常场景处理不足未处理异常输入未处理超时或服务不可用重复请求问题四、安全相关问题鉴权缺失或漏洞敏感数据未加密越权访问五
Feng.Lee·2025-03-13 11:26

ThinkPHP6中间件深度解析:原理、流程与实战指南

ThinkPHP6通过中间件实现了:解耦处理逻辑:将非业务代码(如鉴权、日志)从控制器中剥离灵活组合:按需为不同路由配置不同处理流程双向处理:支持请求到达前和响应返回前的双向处理统一管理:集中处理通用逻辑
·2025-03-13 02:57

springcloud gateway搭建及动态获取nacos注册的服务信息信息

一个最简单的网关就是实现所有微服务的代理即可,但是生产环境通常需要服务鉴权限制访问等,这里先简单示例一个没有鉴权,可以访问所有微服务接口的网关创建项目创建一个springboot项目
bxp1321·2025-03-12 06:25

.NET 6 WebApi使用JWT

jwt鉴权验证是指在用户登录成功后,服务器生成一个jwt令牌并返回给客户端,客户端在后续的请求中携带该令牌,服务通过令牌的签名来确定用户的身份和权限。这种方式可以避免在每个请求中都
wenqi.xu·2025-03-11 15:50

Typecho插件URLAuth实现CDN URL鉴权防盗刷

主要功能:URL鉴权机制:基于时间戳和密钥生成动态鉴权参数,确保链接在设定时间内有效,过期后自动失效。多平台兼容:支持多吉云、腾讯云、阿里云等CDN服务,配置灵活。
是刃小木啦~·2025-03-10 20:28

Gateway网关分布式微服务认证鉴权

文章目录学习链接微服务认证方案学习链接【OAuth2系列】SpringCloudGateway作为OAuth2Client接入第三方单点登录代码实践实战干货!SpringCloudGateway整合OAuth2.0实现分布式统一认证授权!spring-cloud-gateway-oauth2的github代码地址-已克隆到gitee微服务权限终极解决方案,SpringCloudGateway+Oa
NaughtyBo·2025-03-10 06:44

Spring Cloud Gateway微服务网关鉴权

一网关鉴权1问题当我们在未登录状态下点击“购买课程”按钮时,会显示“未知错误”,查看trade微服务控制台,发现,JWT为空,无法鉴权
chengqiuming·2025-03-10 06:11

大模型工具Ollama安全加固实战:用Nginx反向代理化解风险

Nginx反向代理化解风险从国家网络安全通报中心通报看AI服务防护引言2025年3月3日,国家网络安全通报中心发布通报,指出开源大模型工具Ollama默认配置存在严重安全漏洞,尤其是默认开放的11434端口无鉴权机制
新人新人新·2025-03-08 20:32

从Ollama安全风险事件看算法备案的战略价值

请友商要点脸别让我挂你2025年3月3日,国家网络安全通报中心紧急通报了开源大模型工具Ollama的安全隐患:默认配置开放11434端口且无鉴权机制,导致未授权访问、模型窃取、历史漏洞利用等重大风险,大量企业服务器因部署不当暴露于公网
过河卒_zh1566766·2025-03-08 01:34

【ESP32接入国产大模型之豆包】

【ESP32接入国产大模型之豆包】1.豆包大模型1.1了解豆包api1.2Http接口鉴权1.3.接口参数说明1.3.1请求体(request)参数1.3.2返回(response)参数1.3.3错误响应
2345VOR·2025-03-07 18:20

Composer如何通过GitHub Personal Access Token安装私有包:完整教程

传统的账号密码验证方式存在安全隐患,而GitHubPersonalAccessToken(PAT)提供了一种更安全的鉴权方案。
lihuang319·2025-02-28 08:03

Java 登录框架

Java框架中常用的几种成熟的token生成框架对比-白露~-博客园SpringBoot整合sa-token,jwt登录及拦截器鉴权Demo_只有在集成sa-token-jwt插件后才可以使用extra
zerolbsony·2025-02-25 11:21

ASP.NET Core 中的 JWT 鉴权实现

本文将详细介绍如何在ASP.NETCore应用中实现JWT鉴权,确保应用能够安全地验证用户身份并授权访问特定资源。一、安装必要的NuGet包dotnetaddpackageMicrosoft.Asp
dotNET跨平台·2025-02-25 04:33

YashanDB身份认证

doc.yashandb.com/yashandb/23.3/zh/%E6%A6%82%E5%BF%B5%...数据库身份认证(Authentication)是确认一个用户(主体)所声称身份的过程,又称“认证”、“鉴权
·2025-02-24 18:04

git clone - fatal:鉴权失败

Usernamefor‘https://github.com’:(输入账号)Passwordfor‘https://***@github.com’:(输入personalaccesstoken,而不是账号对应的密码)personalaccesstoken获取过程如下(有两种token,这篇文章仅展示Creatingapersonalaccesstoken(classic)如何获取):github官
执 白·2025-02-23 21:52

GB28181协议详解

扩展设备注册、目录订阅、实时点播、云台控制等控制信令媒体传输层RTP/RTCP(RFC3550)+PS封装音视频数据封装传输,支持H.264/H.265/G.711/AAC等编码1.2设备注册流程(含鉴权算法
江同学_·2025-02-23 16:16

微服务框架需要处理哪些问题?

文章目录简述架构选择统一版本管理基础框架包管理业务框架包管理模型分层全局上下文管理数据结构定义上下文的传播前后端数据格式协定统一数据格式字段规范协定异常处理orm配置公共字段处理分页处理字段加解密缓存key的序列化哪些数据进行缓存消息队列key的规范队列的管理注册中心配置中心日志配置的热更新普通配置的热更新公共配置的抽取网关统一鉴权负载均衡限流降级日志的收集普通日志处理审计
起风哥·2025-02-23 08:49

【接口测试实战(十)】接口测试之token鉴权实战

【接口测试实战(七)】postman之变量与沙盒实战》《【接口测试实战(八)】postman之Collections和数据驱动测试实战》《【接口测试实战(九)】接口测试之cookie实战》文章目录1)鉴权
黑黑白白君·2025-02-22 19:00

深入浅出:基于SpringBoot和JWT的后端鉴权系统设计与实现

文章目录什么是鉴权系统定义与作用主要组成部分工作原理常用技术和框架基于SpringBoot+JWT的鉴权系统设计与实现指南前言技术对比令牌技术JWT令牌实现全流程1.**依赖引入**2.
Vcats·2025-02-20 19:31

【产品小白】产品思维与技术思维的区别

从实现出发,拆解技术模块(如“支付接口如何鉴权?”)风险意识担心需求伪命题(无人使用)担忧系统崩溃(高并
百事不可口y·2025-02-20 10:40

Fastgpt接入Whisper本地模型实现语音识别输入

参考文章《openai开源模型Whisper语音转文本模型下载使用》FastGPT接入本地AI语音TTS首先打开one-api网址添加一个自定义渠道设置BaseUrl、模型、鉴权等信息BaseUrl为你部署本地语音识别
泰山AI·2025-02-20 09:31

AI技术在音乐产品中有哪些应用场景?

自动标注、平滑过渡、音乐鉴权、AI创作,当AI技术应用于音乐行业为人类的精神文化与娱乐生活带来便利和更多选择时,也是一件让人激动不已的事情。
·2025-02-19 20:42

springcloudalibaba组件gateway

网关可以处理一些与业务本身功能无关的公共逻辑,如认证、鉴权、监控、
zzyh123456·2025-02-19 05:49

Git进阶教程

文章目录写在前面版本回退查看版本回退操作git两种鉴权方式(sshhttp)git分支操作实际操作git冲突的产生与解决冲突的产生解决冲突忽略文件推荐几款GUI工具后文写在前面我们之前写过一篇git基础操作的文章
麦秸垛的守望者·2025-02-19 01:08

提示工程(Prompt Engineering)的进阶策略与实践指南

-示例)适用于复杂技术场景,确保输出精准可控:[角色]你是一名有10年经验的Java架构师[约束]使用SpringSecurity6.0+,兼容JDK17[意图]实现支持JWT和OAuth2协议的用户鉴权模块
调皮的芋头·2025-02-19 01:37

DRF框架使用djangorestframework-simplejwt实现自定义用户类的token校验

rest_framework','rest_framework_simplejwt',]设置jwt鉴权REST_
lj907722644·2025-02-18 21:49

夜莺监控发布 v8.beta5 版本,优化 UI,新增接口认证方式便于鉴权

以防读者不了解夜莺,开头先做个介绍:夜莺监控,英文名字Nightingale,是一款侧重告警的监控类开源项目。类似Grafana的数据源集成方式,夜莺也是对接多种既有的数据源,不过Grafana侧重在可视化,夜莺是侧重在告警引擎。比如把Prometheus、VictoriaMetrics、ElasticSearch等作为数据源接入夜莺,即可在夜莺里配置告警规则做指标、日志的告警。当然了,夜莺也不止
·2025-02-18 04:42

Android N(全志平台A40i)添加adb登录密码

需求:在adbshell登录终端时加入鉴权密码,鉴权开关可配置且密码可修改问题分析:见下文AndroidN:adb及adbd源码分析解决方案:思路:pc上终端输入adbshell命令后,实际上是adbd
阿姨打太极·2025-02-18 02:55

给Kkfileview加请求头鉴权接入

所有接入前端token放localStorage,或者后端cookie中获取鉴权本案例以放localStorage为例一、创建global.js$(document).ready(function(){
qq_41369135·2025-02-17 06:15

小迪网络安全2025期 ~ 笔记整理(持续更新)

小程序开发方式二、抓包&抓包软件2.1~2.2抓包Http/Https/Other数据包三、无回显&不出网3.1无回显3.2不出网四、数据传输&编码加密4.1数据传输4.2编码加密五、Http数据包&身份鉴权
1999er·2025-02-14 11:14

Apache Kafka 中的认证、鉴权原理与应用

编辑导读:本篇内容将进一步介绍Kafka中的认证、鉴权等概念。
·2025-02-12 14:46

Gateway网关鉴权

前言说起鉴权,大多数会立马想到各种鉴权的技术,比如过滤器、拦截器、安全治理框架shiro、spring-security等等,它们在不同的业务场景下发挥的作用各不相同,但是总体来说都有一个相似的作用,就是作为后端服务的安全防护层而在微服务架构越加流行的时代
小码农叔叔·2025-02-09 04:02

spring security与gateway结合进行网关鉴权和授权

在SpringCloudGateway中集成SpringSecurity6以实现鉴权和认证工作,可以在网关代理层完成权限校验和认证。
datalover·2025-02-09 03:56
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他