IIS7身份认证

面试准备系列之计算机网络

特点:其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。
·2022-07-29 12:18

uniapp开发微信小程序-5.用户授权登录和用户信息获取

uniapp开发微信小程序-5.用户授权登录和用户信息获取微信小程序中用户信息授权一直是一个非常重要的功能,它有着提升用户体验、进行用户身份认证、便于开发者进行数据分析等作用。
最强的森·2022-07-27 11:22

集群Kafka配置SASL用户名密码认证

ApacheKafkav2.11-0.10.0.0ApacheZookeeperv3.4.8Kafka配置SASLPLAIN用于完成基本的用户名密码身份认证。一、Zookeeper集群配置S
_nMaple_·2022-07-26 16:27

视频教程-Qt界面程序开发实战-C/C++

Qt界面程序开发实战18年计算机从业经验,曾经就职于海信集团,中软等,早先开发过身份认证系统,入侵检测系统等网络安全产品。还开发过白芸豆网络电视,白芸豆开放平台,白芸豆中键关窗口等界面程序。
学院导师-张平·2022-07-25 14:45

springboot+shiro+layuimini实现后台管理系统的权限控制(二)利用shiro实现对登录用户身份的认证

一、原理所谓身份认证就是在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。
superyu1992·2022-07-24 07:50

APISIX 在 API 和微服务领域的探索

背景介绍ApacheAPISIX是一个动态、实时、高性能的开源API网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
·2022-07-22 17:06

MaxKey 单点登录认证系统 v3.5.3GA 发布

谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth2.x/OpenIDConnect、SAML2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证
·2022-07-22 09:50

人脸识别算法及系统

人脸识别本身是作为生物识别技术的一种,主要是提供身份认证的手段,从精度上来讲,人脸识别并不是最高的。人脸识别受到很多其他条件的影响,比如说光
tt姐·2022-07-21 10:58

WEB安全之文件上传漏洞

漏洞的危害获取服务器webshell权限任意查看、修改、删除、下载对方文件查看数据库信息执行命令挂黑页、木马等漏洞发现上传头像的位置敏感身份认证的位置(身份证等各种证件的照片上传处)订单反馈的位置(上传照片
AlexD190518·2022-07-19 13:09

istio安全模块之网格内流量与网关入站流量

Istio安全架构图如下:从图中可知安全方面主要集中在以下几个方面:终端用户基于JWT的身份认证方案;经网关(ingress/egress)的流量安全;网格内部的流量安全(认证,授权);Istio自身的安全方案
a605692769·2022-07-16 15:27

助力开发者,全方位解读 APISIX 测试案例

背景信息ApacheAPISIX是Apache软件基金会下的云原生API网关,它兼具动态、实时、高性能等特点,提供了负载均衡、动态上游、灰度发布(金丝雀发布)、服务熔断、身份认证、可观测性等丰富的流量管理功能
·2022-07-15 15:27

Web系统常见安全漏洞介绍及解决方案-CSRF攻击

POST请求CSRF蠕虫CSRF防御1.验证码2.RefererCheck3.使用token验证简介CSRF跨站请求伪造,全称Cross-siterequestforgery,是指利用受害者尚未失效的身份认证
举杯同庆·2022-07-14 14:08

MaxKey 单点登录认证系统前后端分离 v3.5.2GA 发布

谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth2.x/OpenIDConnect、SAML2.0、JWT、CAS、SCIM等标准协议,提供安全、标准和开放的用户身份管理(IDM)、身份认证
·2022-07-14 10:50

APISIX 如何与 Hydra 集成,搭建集中认证网关助力企业安全

本文介绍了ApacheAPISIX如何与Hydra集成实现集中式身份认证
·2022-07-12 12:18

web开发模式+身份认证

一、web开发模式目前主流的Web开发模式有两种,分别是:1.基于服务端渲染的传统Web开发模式: 概念:服务器发送给客户端的HTML页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用Ajax这样的技术额外请求页面的数据。2.基于前后端分离的新型Web开发模式: 概念:前后端分离的开发模式,依赖于Ajax技术的广泛应用。简而言之,前后端分离的Web开发模式,就是后端只负责提供AP
小木荣·2022-07-12 08:09

【漏洞修复通知】修复Apache Shiro认证绕过漏洞

近日,Apache官方发布了安全公告,存在ApacheShiro身份认证绕过漏洞,漏洞编号CVE-2022-32532。
·2022-07-11 14:07

EMQX Cloud 更新:新增 Redis 和 JWT 外部认证授权

灵活多样的认证方式作为一款全托管的云原生MQTT消息服务,用户可以通过控制台的认证鉴权模块来对设备进行身份认证及Topic访问控制。身份认证采用用户名密码的形式进行认证,访问控制支
·2022-07-11 11:16

SpringCloud(Finchley.SR2版本)踩坑笔记(七)------- zuul Filter

zuul的filter类型分为:1.pre:在请求被路由之前过滤,可以通过这种过滤器来处理一些类似签名校验,用户身份认证等操作。2.route:这种过滤器用于构建发送给微服务的请求。3.post
_Walli_·2022-07-10 16:28

Apache Shiro身份认证过程详解

ApacheShiro身份认证过程详解①,先上一张Shiro框架手绘图②,七大对象类③,认证过程详解花了两天时间认真、重点走读ApacheShiro安全框架身份认证的源码,访问控制和前者是结构对应的,架构之美体现在对称和简易上
追寻上飞·2022-07-08 21:19

Java:SpringBoot+Jwt+Shiro+MybatisPlus+Swagger集成

项目背景采用BS架构的前后端分离一体化平台系统,后端技术和框架选型及目标:SpringBoot:项目的主体框架Jwt:前后端分离身份认证Shiro:权限
颈椎以上瘫痪·2022-07-08 09:31

浏览器本地缓存 localstorage/sessionstorage/cookie - 身份认证 cookie/session/token

cookie面试题cookiecookie的sameSite属性cookie如何跨域sameSitesameParty首选代理三者的区别localstorage的定时删除--重写localstorage方法身份认证
rananie·2022-07-07 16:01

HTTPS协议是如何保证安全的?

https协议是由http+ssl协议构建的可进行加密传输、身份认证的具有安全性网络协议,端口是443。2.SSL协议是什么?
转行卖煎饼·2022-07-07 12:46

计算机网络安全

2.网络安全属性3.主动攻击和被动攻击的区别4.ISO定义的五大类安全服务二.密码学三.消息认证和数字签名1.消息认证2.散列函数3.数字签名四.身份认证1.什么是身份认证2.什么是AAA技术?
转行卖煎饼·2022-07-07 12:45

Spring Boot 整合 Shiro 实现认证授权

Controller7、自定义UserRealm8、配置Shiro9、相关页面10、认证授权测试一、Shiro简介Shiro是一个开源的轻量级的Java安全框架,同时支持JavaSE和JavaEE项目,其主要提供身份认证
只是曾路过·2022-07-07 09:41

VS2022连接sqlserver数据库教程

目录连接前准备windows身份认证sqlserver身份认证连接前准备我们使用VisualStudio2022连接Sqlserver数据库,我们先为我们的项目添加微软自带的连接数据库的程序集,System.Data.SqlClient
·2022-07-05 16:22

认证理论与技术——身份认证技术

目录概念:认证协议:单向认证双向认证:其他:口令储存的安全性:静态口令认证技术:动态口令认证技术:IC卡认证技术:个人特征识别技术:基于零知识认证的身份认证技术:概念:身份认证的作用是对用户的身份进行鉴别
1ens·2022-07-04 09:59

网络安全第三讲 身份认证与访问控制

2.身份认证的过程
ITTTT_·2022-07-04 09:59

身份认证是计算机网络系统的用户,计算机网络知识:网络认证技术之身份认证技术...

身份认证是指计算机及网络系统确认操作者身份的过程。计算机网络系统是一个虚
末日警探竹节虫·2022-07-04 09:28

PortSwigger Academy | Authentication : 身份认证

文章目录1什么是身份验证?1.1身份验证和授权有什么区别?2身份验证漏洞是如何产生的?3易受攻击的身份验证有何影响?4身份验证机制中的漏洞↓4.1第三方身份验证机制中的漏洞4.2防止对您自己的身份验证机制的攻击↓1基于密码的登录中的漏洞1.1暴力破解1.1.1暴力破解用户名1.1.2暴力破解密码1.2用户名枚举Lab:Usernameenumerationviadifferentresponses
sanqiushu-ns·2022-07-04 09:28

证明与计算(6): 身份认证与授权

目录:**0x00引子**0x01用户名和密码**0x02密码管理器的基本原理**0x03多因素认证**0x04双因素认证(two-factor-auth)的基本原理。**0x05[OpenID]vs[OAuth]**0x06[IDToken]vs[JWT,JWS,JWE]**0x07如何生成强密码**0x08OpenGPG0x00引子每天,你使用用户名和密码登录网站。每天,你使用手机验证码重置密
幻灰龙·2022-07-04 09:27

服务网关--Gateway

可以对其进行身份认证和权限校验、服务路由、负载均衡以及请求限流等等操作。
Bravecowcow·2022-07-02 12:10

分类之WASC

WASC的漏洞分类相比OWASP来说,更加的具体,比如OWASP就是失效的认证会话管理,WASC分开说:InsufficientAuthentication(身份认证不足)、Credential/SessionPrediction
palette25·2022-07-02 11:06

SpringBoot整合Shiro+JWT实现认证及权限校验

ShiroShiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。Shiro架构图Shi
花伤情犹在·2022-07-01 22:48

HTTPS 证书认证流程

而TLS/SSL协议主要依赖三种算法实现安全功能:非对称加密:实现身份认证和密钥协商对称加密:对数据加密散列函数:验证信息的完整性对称加密和非对称加密以及签名可以参考这篇文档HTTPS使用的是对称加密和非对称加密结合的方式
willfeng1314·2022-06-29 23:48

SSL证书对网站有什么用?为什么要装SSL证书?

1、企业有真实身份认证,增加用心信任度企业网站部署了SSL后会就是实现了https加密,在浏览器上面会显示有安全认证的标识,客户在浏览网站的时候会更加有信任感
onebishaji·2022-06-29 15:58

如何使用 DataAnt 监控 Apache APISIX

背景信息ApacheAPISIX是一个开源的云原生API网关,作为API网关,它兼具动态、实时、高性能等特点,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
ApacheAPISIX·2022-06-29 15:49

Apache APISIX 携手 CoreDNS 打开服务发现新大门

ApacheAPISIX是一个动态、实时、高性能的云原生API网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
ApacheAPISIX·2022-06-29 15:18

可观测性能力升级,Apache APISIX 集成 OpenTelemetry

背景信息ApacheAPISIX是一个动态、实时、高性能的API网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
ApacheAPISIX·2022-06-29 15:18

使用 DataAnt 监控 Apache APISIX的原理解析

、数据可视化三、告警通知配置指南注意事项总结背景信息ApacheAPISIX是一个开源的云原生API网关,作为API网关,它兼具动态、实时、高性能等特点,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证
·2022-06-29 12:53

图解设计模式:身份认证场景的应用

文章首发在公众号(龙台的技术笔记),之后同步到segmentfault和个人网站:xiaomage.info今天和大家聊一聊,如何合理的将多种设计模式放到同一个业务场景中业务背景最近接到一个认证的需求,C端用户在购买公司保险时,需要先进行实名认证确认身份为了保证业务复用,单独将认证的逻辑拆分为微服务模块C端用户下单购买保险的逻辑大致如下先说下关于认证相关的一些基本知识。简单来说,你如何证明你是你自
·2022-06-29 08:30

图解设计模式:身份认证场景的应用

文章首发在公众号(龙台的技术笔记),之后同步到和个人网站:xiaomage.info今天和大家聊一聊,如何合理的将多种设计模式放到同一个业务场景中业务背景最近接到一个认证的需求,C端用户在购买公司保险时,需要先进行实名认证确认身份为了保证业务复用,单独将认证的逻辑拆分为微服务模块C端用户下单购买保险的逻辑大致如下先说下关于认证相关的一些基本知识。简单来说,你如何证明你是你自己一些云服务厂商都会有关
是龙台呀·2022-06-29 08:42

图解设计模式:身份认证场景的应用

文章首发在公众号(龙台的技术笔记),之后同步到博客园和个人网站:xiaomage.info今天和大家聊一聊,如何合理的将多种设计模式放到同一个业务场景中业务背景最近接到一个认证的需求,C端用户在购买公司保险时,需要先进行实名认证确认身份为了保证业务复用,单独将认证的逻辑拆分为微服务模块
小马哥不会代码·2022-06-29 08:00

图解设计模式:身份认证场景的应用

文章首发在公众号(龙台的技术笔记),之后同步到博客园和个人网站:xiaomage.info今天和大家聊一聊,如何合理的将多种设计模式放到同一个业务场景中业务背景最近接到一个认证的需求,C端用户在购买公司保险时,需要先进行实名认证确认身份为了保证业务复用,单独将认证的逻辑拆分为微服务模块
小马哥不会代码·2022-06-29 08:00

机器学习之人脸识别(Face Recognition)

目前,一些机器学习技术已经被广泛应用于人脸识别、人脸支付以及身份认证领域,例如支付宝的FACEID,阿里的Alipay,ETC等等。
Math_is_hard.·2022-06-28 20:20

【漏洞篇】面试

1、SQL注入2、失效的身份认证和会话管理3、跨站脚本攻击XSS4、直接引用不安全的对象5、安全配置错误6、敏感信息泄露
世界尽头与你·2022-06-28 20:47

如何使用 DataAnt 监控 Apache APISIX

背景信息ApacheAPISIX是一个开源的云原生API网关,作为API网关,它兼具动态、实时、高性能等特点,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。
·2022-06-28 09:44

一种跳板机的实现思路

本文最大的特点是借助Linux的PAM机制,通过修改Linux服务器系统层配置,部分接管了Linux系统的身份认证能力。
vivo互联网技术·2022-06-28 09:00

为什么 Istio 要使用 SPIRE 做身份认证

本文将带你了解SPIRE对于零信任架构的意义,以及Istio是为何使用SPIRE实现身份认证
weixin_38754564·2022-06-27 23:06

nifi从入门到实战(保姆级教程)——身份认证

上一篇我们搭建好了nifi的运行环境了但是每次登陆那一串随机字符串的用户名和密码是不是让人很头疼,那是人类能记住的吗?当然不是!!!!那么今天我们就来消灭这些难看又难记的字符串。windows(10):windows下无法通过/bin/nifi.sh去修改用户名和密码。nifi默认用的
ilyyin·2022-06-27 11:00

震惊!十六岁少女竟然被三名阿里p8老师讲解{常见面试题汇总}

CertificateAuthority,证书颁发机构)申请证书,一般免费证书较少,因而需要一定费用;http是超文本传输协议,信息是明文传输,Https协议是由SSL+Http协议构建的可进行加密传输、身份认证的网络协议
阿里测试君·2022-06-27 10:48
上一页 39 40 41 42 43 44 45 46 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他