腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
JAAS授权中的访问被拒绝
、
、
、
我正在设计一个JAAS认证和授权application.In认证部分,用户输入的用户名和密码与从database.There检索的值相匹配,每个用户的三个主体(用户名,密码,位置).Upon成功的认证主体被添加到subject.This部分工作正常。 问题出在授权部分(当我设置SecurityManager时),根据职位(经理或员工)授予权限。 策略文件是 grant codebase "/home/esamsar/NetBeansProjects/JAAS/*" { permission javax.security.auth.AuthPermission "crea
浏览 15
提问于2014-03-05
得票数 0
3
回答
如何在桌面应用中实现java身份验证
、
、
在java桌面应用中实现AA机制(授权和认证)的最好方法是什么,我有一个需要AA机制的记帐应用程序
浏览 1
提问于2009-09-30
得票数 3
回答已采纳
1
回答
Web应用程序登录身份验证与安全问题
、
、
、
、
我是一个新的Java开发人员,需要一些关于web应用程序(或门户网站)的公开登录认证方法和防火墙上的安全问题的建议或研究材料。 我参与开发了一个CRM领导的保险管理系统,我想学习如何建立安全认证。 开发环境: Web服务器= tomcat = Spring,Hibernate. 请帮助:)谢谢!
浏览 2
提问于2014-09-12
得票数 0
回答已采纳
2
回答
Spring Security没有基于角色的数据库应用
、
、
、
、
我想实现Spring Security(认证和授权),我在谷歌上搜索它和任何,我只想区分认证用户和匿名用户之间的URL,我不想使用任何基于角色的授权。 任何用户谁是注册和登录,我想授权他们的所有网址和匿名用户,我希望他们的登录和注册页面。谢谢
浏览 0
提问于2013-06-16
得票数 4
回答已采纳
7
回答
Java中用于用户身份验证的设计模式
、
有一些公共组件跨项目使用: 用户认证和授权 异常处理 日志记录 电子邮件 DataBase访问 缓存等 是否有一个一致的设计模式可以用于每个这些公共模块?顺便说一句,框架可以不同,比如JAAS/JNDI用于用户身份验证和授权,log4j/java日志记录用于日志记录,JavaMail用于E,JDBC/Hibernate用于DataBase访问。 例如,有用于数据库访问的DAO。无论使用何种框架(JAAS/JNDI/SSO),是否有任何良好的设计模式可用于用户身份验证和授权?
浏览 9
提问于2008-10-26
得票数 2
1
回答
基于会话的认证或基于令牌的身份验证使用哪一种?
、
、
、
、
我正在开发一个完整的堆栈平均值(MongoDB、Express JS、Express、Node )应用程序/服务,并实现授权和身份验证部分。我还计划为同一服务开发一个安卓和ios应用程序,对此我已经研究了很多博客和网站如何实现授权和认证,以及实现授权和身份验证的方法。 在此之后,我发现有两种实现方法: 基于会话的授权和认证 基于令牌的授权与认证 他们都有优点和缺点,我想要一些建议和开场白,关于哪一个要实施,为什么? 如果有人有很好的链接,我可以阅读案例研究,为哪一个实施和如何做到这一点,请建议。 谢谢
浏览 1
提问于2015-09-26
得票数 0
1
回答
我们可以使用电话的UUID/MAC来认证用户吗?我是否应该使用谷歌Playstore系统,它也提供排名?
我正在开发一款为win Android付费的应用程序,其中用户的排名是根据他们花费的金额来进行的。支付的是安卓的应用程序内采购。 我的问题是: 我的用户是否需要一个认证系统才能购买并被排名?换句话说:我是否可以使用电话的UUID、MAC地址或任何其他实际用作身份验证系统的信息,而不是使用身份验证系统?如果是:为什么没有其他Android应用程序以这种方式进行(实际上,他们使用Facebook/Google身份验证,或者电子邮件+密码认证等等)? 我是否可以使用Java排名库,并将其绑定到Android应用程序中的采购?特别是:谷歌是否提供了这样一个API? 使用Google的认证和
浏览 0
提问于2018-12-15
得票数 0
回答已采纳
1
回答
使用ws02标识服务器的java web客户端示例
、
、
我正在寻找认证和授权解决方案。 我经过了WS02。 我们的web应用客户端是用Java和.net实现的。 我试图寻找一个Java应用程序的示例,该应用程序与WS02身份服务器集成。 有可能吗?如果是的话,我是否可以下载任何库,以便在我们的web客户端和身份服务器之间集成? 谢谢,雷。
浏览 1
提问于2013-10-16
得票数 2
回答已采纳
1
回答
.NET核心中的WCF :如何避免未经授权的额外调用?
、
、
、
有一个Java soap服务。我有两个用于连接的客户端:.NET Framework4.5和.NET Core2.0。 此Java服务使用基本授权。问题是:.NET Framework4.5中的WCF客户端在发送带数据的http post请求之前,先发送不带认证数据的http head请求。Java服务的所有者要求我避免这种情况。我在web.config中添加了: <system.net> <settings> <servicePointManager expect100Continue="true" /> </settings&g
浏览 11
提问于2018-02-13
得票数 0
回答已采纳
1
回答
使用sharepoint进行身份验证的MobileIron
、
、
、
我们是否有任何内置的功能来认证和授权用户从移动熨斗到SharePoint? 用户将通过移动铁认证,现在他必须登录到SharePoint无缝。
浏览 3
提问于2015-03-11
得票数 1
1
回答
如何正确授权嵌套的微服务调用
、
、
我想了解授权嵌套服务调用的最佳实践。该场景是一个客户端调用某个服务A来执行某些操作。然后,服务A需要代表用户调用另一个服务B,因此它调用服务B。服务A然后调用另一个服务C。我想要的是: 服务B能够认证和授权服务A提出的请求 服务C能够认证和授权服务A提出的请求 服务C能够防止服务B代表用户调用它 假设我想使用OpenID连接令牌,那么支持上述3项需求的适当流和令牌内容是什么?
浏览 2
提问于2021-04-21
得票数 2
回答已采纳
1
回答
游戏框架中的剪影和死神2有什么区别?
、
、
、
在Play框架中,我们有两个著名的认证和授权插件,和。我的问题是,这两个插件有什么区别?在什么情况下,我们应该使用剪影或死螺栓2?
浏览 6
提问于2015-10-05
得票数 10
回答已采纳
1
回答
用SpringBoot API进行密钥掩蔽SSO (SAML)的反应
、
、
、
、
我正在开发一个应用程序,它的API是用JAVA开发的。这些都是纯REST。前部是在反应中形成的。 我应该以这样一种方式添加身份验证--在访问SpringBoot API之前,它使用Keycloak作为IDP进行用户身份验证。 到目前为止,我已经看到Keycloak可以支持keycloak.js,它是用于开放ID连接的JavaScript适配器。但是我想要SAML2.0的解决方案。 我可以在React应用程序中添加SAML2.0SSO吗? 还有一个问题: 在keycloak.Application B中配置了应用程序A作为认证协议,在中配置了开放的ID连接作为认证协议,并具有访问应用程序A.的权
浏览 5
提问于2021-01-25
得票数 1
回答已采纳
1
回答
使用Google客户机库为Java在我的驱动器中上载文件的身份验证
、
、
、
、
我有基于spring+maven的java应用程序,有rest服务。对于这个rest rest服务的每个调用,我希望我的应用程序上传一个文件到我的谷歌驱动器帐户。 我找到了。 在上传应用程序之前,我如何认证帐户?我需要吗?还是中的身份验证方法将适用于我的应用程序?我是OAuth的新手。 是否有关于google驱动器身份验证和使用驱动器API的完整指南? 安装应用程序的GoogleOauth2.0与web应用服务器的GoogleOauth2.0有什么区别?我应该什么时候使用每一种?
浏览 1
提问于2017-10-13
得票数 0
1
回答
不使用双向SSL认证验证时
、
、
我有一个基于Java的后端应用程序,它只执行读操作。后端的工作方式是用户放置一个客户唯一标识符,并从该i.d。它返回客户的信息。这个后端应用程序只能由公司内部的团队调用。这导致我问什么时候不使用SSL认证验证?该应用程序是否需要双向SSL认证,该应用程序只由公司内部的团队调用?
浏览 0
提问于2018-11-02
得票数 0
回答已采纳
3
回答
Jmeter:如何记录https请求
我正在尝试记录HTTP S请求,但当访问URL时,它给出了认证错误,由于该错误,我无法前进。该请求要求提供windows凭据,但在应用程序提示进行身份验证之前发生了认证错误。我尝试使用HTTP采样器和HTTP授权管理器直接发送HTTPS请求以进行身份验证,但得到的响应是“未授权访问”,响应代码:401。请帮帮我!
浏览 2
提问于2013-10-07
得票数 1
1
回答
Java认证与授权
、
是否有人对此方案的评论属于身份验证或授权? 身份验证:用户登录时使用用户名&密码称为身份验证。 授权:用户具有某种称为授权的角色. 如果我只有用户名和用户Id,并想从DB检查它叫什么?授权还是认证? 有人能对此发表评论吗? 谢谢
浏览 1
提问于2016-09-30
得票数 0
回答已采纳
2
回答
是否应该将401或405响应代码返回给没有足够访问权限的REST用户?
、
、
、
、
我正在开发一个API,它还将包含一个身份验证/授权组件。 任何人,无论身份验证状态如何,都可以编写(POST),但取决于您是否未经身份验证、身份验证为普通用户或身份验证为管理员,以及您试图访问的资源,我将返回不同的GET、DELETE和PUT响应。 我试图为未经身份验证和/或授权的用户找出最合适的响应代码。 记住 未经授权的-> 401 禁用-> 403 方法不允许-> 405。 让我们使用一个具体的例子: 无名氏是未经认证的,在删除时他应该收到401还是405? 艾米是经过认证但没有授权的,在删除时,她应该收到403还是405? (请记住,尽管Joh
浏览 0
提问于2012-06-26
得票数 23
回答已采纳
1
回答
五旬节DI发送邮件。读出超时
、
、
、
、
我试图从我的Gmail帐户发送一封电子邮件。下面是我提供的SMTP详细信息。 服务器: smtp.gmail.com 端口: 465 (也尝试了587)使用 认证:是 身份验证用户:我的完整电子邮件id 认证密码:我的密码 使用安全身份验证:是 安全连接类型: SSL 这是我正在犯的错误。 2016/03/16 17:35:45 -ftp-oc.mail-错误(版本5.2.0.0,build 1,2014-09-30_19-48-28 ):发送消息时遇到的问题: javax.mail.MessagingException:未能连接到SMTP主机:gmail
浏览 9
提问于2016-03-16
得票数 2
1
回答
如何在码头中认证websocket客户端?
、
、
、
我在服务器端使用嵌入式jetty,它将同时接受http和websocket请求。我使用org.eclipse.jetty.security.authentication.FormAuthenticator对用户进行身份验证。用户登录后,我的javascript代码将打开与服务器的websocket连接。我想知道服务器如何认证这个websocket客户端,以避免接受来自未经授权的客户端(例如,java客户端)的websocket连接。
浏览 11
提问于2015-01-12
得票数 1
回答已采纳
1
回答
差分身份验证/授权机制
、
、
、
、
我有一个用HTML和JavaScript构建的web应用程序。在我的应用程序中,我必须与多个其他网站集成。为此,我必须安装通用的安全身份验证/授权机制。我对其他应用程序和认证/授权机制的控制有限。 我最初考虑将密码保存在cookie中,然后在URL中为所有应用程序发送用户名和密码。这种方法一点也不安全。 我考虑过使用Digest访问身份验证或公钥身份验证的其他选项。 然后,我遇到了基于索赔的认证机制。 我应该为我的web应用程序选择哪种机制? 此外,为了维护安全的认证会话,我需要做些什么?
浏览 4
提问于2013-08-17
得票数 0
1
回答
OpenIDConnect认证依赖方服务器与认证OpenID提供服务器
、
我正在查看OpenIDConnect developer部分。有多个部分,如: 经认证的依赖方图书馆 经认证的依赖方服务器和服务 经认证的OpenID提供者库 经认证的OpenID提供者服务器和服务 经认证的注销配置文件OpenID提供程序 我想我理解依赖方(例如客户端应用程序)和OpenID提供者(授权服务器)之间的区别,但我无法找到关于上述项目含义的详细信息。
浏览 5
提问于2020-06-02
得票数 0
回答已采纳
2
回答
JSF web应用程序中的身份验证/授权?
、
、
、
、
我发现JSF中有两种类型的身份验证机制。 JAAS (Java认证和授权服务) 集装箱管理 (如果我错了,请改正) 我试着寻找一个更好的指南来学习这些方法。不幸的是,我最后上了许多未完成的课程。谁能给我提供一个坚实的教程或任何指南,我可以抓住绳子。
浏览 3
提问于2010-07-01
得票数 3
回答已采纳
1
回答
出于商业目的,WSO2 / Mulesoft身份服务器是否免费?
、
、
、
、
我正在寻找与多个身份验证提供商集成的认证代理产品,其中有SAML2P,Ws-Fed基于端点,ADFS/STS,脸书,谷歌等。 我是一名在.NET平台上开发应用程序的.NET开发人员。最初,我想创建一个Auth。我自己的经纪人使用Kentor,AuthServices或ComponentOne和WIF等,但有些人提到了台面产品。你可以帮助最好的一个,开源和良好的.NET /微软平台产品集成等。 注意:我听说WSO2,Mulesoft是基于APACHE,JAVA等的,似乎我们很难在我们的技术栈上维护这些东西。请评论....
浏览 3
提问于2017-03-30
得票数 0
5
回答
认证和授权有什么区别?
、
新手提出的基本问题: 认证和授权有什么区别?
浏览 0
提问于2009-08-21
得票数 152
回答已采纳
5
回答
2019年10月20日起,仅企业实名认证的腾讯云账号可生成备案授权码?
、
2019年10月20日起,仅企业实名认证的腾讯云账号可生成备案授权码 请问个人怎么备案
浏览 1393
提问于2019-10-25
1
回答
认证和授权的主要区别是什么?
、
认证和授权的主要区别是什么?请简单地解释一下。
浏览 2
提问于2022-05-10
得票数 0
1
回答
配置具有多容器linux应用程序限制的azure appservice
、
、
、
基于下面的链接,目前正在预览多个容器。不支持以下are平台功能: 问题: 认证/授权在这里意味着什么? 认证/授权 管理身份 CORS Docker组合方案不支持VNET集成。 目前,Azure App上的Docker Compose有4,000个字符的限制。
浏览 2
提问于2021-08-05
得票数 0
回答已采纳
1
回答
我们是否需要分别维护身份验证和授权逻辑?
、
、
、
我们正在使用Keycloak身份服务器,它将负责我们的新的多层次营销网站的认证和授权。 我们的团队正在讨论如何在本地数据库中单独维护授权概念。因为我们只需要使用ID服务器进行身份验证,所以似乎。 :分别维护授权逻辑和身份验证逻辑的最佳实践是什么?
浏览 0
提问于2017-06-22
得票数 2
回答已采纳
1
回答
用客户端Websocket服务器替换Java小程序的含义
、
、
、
我不是安全专家,但我知道一些概念。 我们有一个web应用程序,它目前使用Java对客户端文件系统中的文件进行一些操作(浏览、创建、上载和下载)。因为Java支持被移除。我们计划去客户端的websocket服务器。当第一次尝试这样的操作时,它将安装在客户端。 我对这类系统的安全感到关切。基本上,我们将有3个实体参与。 WebServer 浏览器 客户端Websocket服务器(又名LocalServer) 我现正考虑以下几点: 插件应该只接受本地主机的连接。 认证逻辑 WebServer将向浏览器发送一些唯一的标识密钥 浏览器将向LocalServer发送相同的 LocalServer将转发给W
浏览 0
提问于2016-06-26
得票数 1
回答已采纳
1
回答
具有平均堆栈的用户注册和身份验证/授权
、
、
、
、
我需要用我的AngularJS应用程序注册用户。在将密码存储到MongoDB中时,我希望使用salt进行散列。然后,我希望同一个用户对他/她可以采取的一些操作进行身份验证和授权。 我来自Java/JavaEE背景,从未使用平均堆栈为JavaScript应用程序做过任何注册/身份验证/授权工作。 是否有任何参考/示例意味着我可以参考,以了解注册/认证/授权? 我应该使用Cookies或令牌进行身份验证吗?
浏览 1
提问于2014-09-21
得票数 1
回答已采纳
1
回答
您能否限制证书可以在客户端访问的服务?
、
、
我有一个认证证书,由我的组织的CA签署,我可以使用它来认证我的用户帐户的内部网服务。 有什么办法,我可以签署一个新的证书,只能认证到一个特定的web服务。或者其他一些方法,可以通过脚本对一个web服务进行有限的访问,我不想让它完全访问我的验证证书。 不幸的是,我无法修改运行nginx的web服务。
浏览 0
提问于2020-01-17
得票数 1
2
回答
在OAuth 2.0中,资源所有者密码证书授予类型的目的是什么?
、
、
基于我的的答案 好的,OAuth 2.0是一种授权协议,但是当您使用ROPC (资源所有者密码证书)授予类型时,我理解它,您是指认证和授权,不是吗? OpenID是否仍然适用于ROPC?仍然有点混淆了OAuth 2.0、ROPC和OpenID
浏览 0
提问于2016-08-26
得票数 1
回答已采纳
4
回答
微信公众号扫描实名认证失败怎么办?
公众号显示已授权 网页显示授权失败 一直实名认证不成功 [附加信息]
浏览 1756
提问于2018-05-16
1
回答
如何有效地测试未经身份验证的用户流?
、
、
、
、
考虑到一个非平凡的Rails应用程序,它拥有大量的控制器和路由,只有经过认证的用户才能访问,而且即使这样,只有获得授权的用户才能访问,那么对未经认证的用户和未经授权的用户进行测试的最明智方法是什么? 目前,我通常通过特性测试经过身份验证的用户流,然后返回控制器测试,以测试未经授权或未经身份验证的用户无法访问路由。 显然,确保未经身份验证的用户获得401很容易测试,但测试授权则是另一回事。对访问权限进行粒度测试是有意义的--我想知道我所做的事情是否无意中赋予了来宾破坏用户的能力--但是为每个根添加这样的测试会大大增加测试的数量。 我该怎么处理这个?
浏览 3
提问于2014-06-01
得票数 3
回答已采纳
1
回答
Pydrive身份验证使用
、
、
我使用gdata模块从google doc访问、上传和下载文件。我随身带着oauth密钥和秘密。现在我想切换到google drive api。在google drive api上学习和研究一下,它在身份验证方面看起来有点不同。我还下载了pydrive模块,这样我就可以启动它了。但我无法授权我的服务器端python代码使用我的oauth密钥授权/认证用户并访问我的驱动器。有谁有任何备用知道如何使用pydrive访问我的驱动器与我以前的身份验证密钥。我只需要一种简单的认证方式。
浏览 0
提问于2014-05-08
得票数 0
1
回答
如何在Rest Assured中进行身份验证?
、
、
、
、
无法使用Rest Assured对API进行身份验证?谁能分享一个使用Rest Assured的API认证和授权的例子?
浏览 4
提问于2019-07-25
得票数 1
1
回答
当登录请求被拆分时,线程数就会减少。
下面的请求是一个登录用例,包括身份验证和授权。 目前,登录usecase有10个url,最后5个url是授权,前5个url是身份验证。 因为我需要只有身份验证的响应时间,所以我不得不将登录部分分割为2。 当我没有将登录分成两个部分,即认证或授权,以及当我作为一个请求运行它时。 它最多有250个线程 2-当我将登录分为2部分时,即认证或授权。 它只有200个线程。 以前,当请求被拆分为2时,这个问题不会发生,因为它会上升到250个线程。
浏览 4
提问于2022-11-04
得票数 0
1
回答
OAUTH设置之外的持有者令牌-有关正确使用标准的问题
、
、
、
IANA认证方案注册表()指出,承载认证方案是在Oauth协议的上下文中定义的。 使用不带OAuth设置的持有者令牌有意义吗?例如:我想调用另一家公司的API;我们同意将JWT安全令牌添加到API调用的自定义方案(例如,假设您不像OAUTH要求的那样使用授权服务器,我们使用另一种自定义机制)。使用具有承载认证方案的Authorization http报头对JWT进行签名和编码,并将其添加到API调用中。 问题不是这是否可以工作,因为我知道它可以,而且从安全的角度来看,它已经足够好了(这就是为什么我没有添加关于实际实现的更多细节)。 我的问题是关于标准的使用:从正式的角度来看,如果我们在Oaut
浏览 2
提问于2021-03-16
得票数 1
1
回答
如果安全被通过有效CA认证的站点破坏了怎么办?
、
、
、
、
我正在调查网络安全的主题,只是想知道,如果你的金融,信用卡或私人信息被滥用或泄露的网站有一些认证机构的有效印章? 除撤销certificate?How外,CA是否对违法实体采取任何法律行动? CA是否知道任何irregularity?Does CA对其认证的实体进行任何审计?或者不是他们在这份工作中的角色?
浏览 2
提问于2012-04-12
得票数 0
2
回答
验证服务器到服务器的通信
、
、
、
我在认证/授权方面是新手。我需要公开一些经过身份验证的apis,以供第三方(服务器到服务器)使用。我阅读了如何做到这一点,并发现一个好的选择是使用oauth2。 我想用java和spring boot来实现这个功能。我的第一个问题是如何生成客户端id和客户端密钥。你能帮我提供一些建议/材料来实现这一点吗? 谢谢
浏览 1
提问于2019-08-19
得票数 0
1
回答
OAuth2.0中的身份验证及其与OpenId的工作方式
、
、
、
好的,寻求一些指导 我正在考虑设置一个中央认证和授权服务器,以便使用DotNetOpenAuth登录和访问我们的Api。 到目前为止 OpenId ->认证 OAuth ->授权行..。然后就会变得凌乱。 OpenId对OAuth有一个扩展。(那么连接和Auth2.0有多大的需求呢!) OpenId连接有点像Auth2.0吗? OAuth2.0允许身份验证 提到OAuth2.0有一个新的用户名&密码流 用户名和密码流-在用户信任客户端处理其凭据但客户端仍然不希望存储用户的用户名和密码的情况下使用。只有当用户和客户端之间存在高度信任时,此流才适合。 但从谷歌提到的
浏览 5
提问于2012-10-18
得票数 4
1
回答
Azure OAuth 2/ auth代码是否授予身份验证协议?
对不起,我仍然很困惑,读到处告诉我宣誓是一个授权协议,但它似乎使用蔚蓝和oauth代码授权,它确实促进了一个登录屏幕的身份验证目录,所以这不是一个认证过程吗?开放id连接之间的关系是什么?谢谢!!
浏览 2
提问于2017-07-25
得票数 1
回答已采纳
1
回答
如果有人窃取了Oath2 flow中的授权代码,会发生什么情况
、
请参考此视频,特别是从20:00到25:00。 他描述的工作流程是:客户端应用程序通过浏览器连接到授权端点。用户输入凭证,身份验证服务器对用户进行身份验证,并使用重定向发送授权码。客户端应用拦截浏览器活动并提取授权码。向令牌端点发出新的请求以及该认证码、客户端id和很少的其他信息。作为回报,app获得访问和刷新令牌。 是什么阻止某人在第一步(比如通过浏览器历史记录)窃取身份验证令牌,然后联系令牌端点以获取访问和刷新令牌?
浏览 1
提问于2019-01-30
得票数 0
1
回答
如何为自托管web API添加身份验证?
、
、
、
、
我在控制台项目中有一个自托管的Web API。我需要授权基于角色或基于域的用户。 我如何才能做到这一点。 示例代码: --在这里我如何实现认证和授权-- public class Sample : ODataController { [EnableQuery] public IHttpActionResult Get(ODataQueryOptions<APINAME> opts) { } }
浏览 3
提问于2019-04-22
得票数 0
3
回答
分阶段认证
、
、
有没有人碰巧知道使用“多阶段认证”的术语,其中每个阶段都授予特定级别的授权? 其概念是,例如,您浏览一个网页,而不是标识和身份验证,并且您的授权级别为0。 在某些时候,您希望执行需要授权的操作,从而使用用户名和密码(或OAuth令牌或类似的)进行身份验证,现在您拥有了授权级别1。 现在,您希望执行特权操作,在此特定站点上,需要执行2因素身份验证。您请求操作,身份验证机制请求您输入,并且您现在处于授权级别2。 对于这个问题,这是否只适用于操作,或者您的会话授权配置文件现在是否在其他交互中被更改是无关紧要的。(如果你对什么更好/更容易/更安全有一个好主意,请也回答) 这个“多阶段认证”叫什么?有人
浏览 0
提问于2016-12-09
得票数 6
回答已采纳
1
回答
Web应用程序组件的流行设计模式
、
、
、
我正在准备关于Web应用程序中的设计模式的演示。我知道在同一个上有一个讨论,但我想它更适合于java应用程序。我想要更普通的东西。 我已经开始列出web应用程序和相关设计模式所需的一些组件。 请求处理-前端控制器模式。 过滤器-责任链(或在java世界中拦截过滤器) 认证和授权组件(基于ACL)- AOP模式 日志组件- AOP,抽象工厂模式 异常处理.异常屏蔽模式 数据层(DB和Cache系统)- DAO,策略,单例,工厂模式 服务层-外观、代理、IoC模式 表示和处理- MVC模式 如果您能对此提供一些投入,这将是非常有帮助的。
浏览 7
提问于2017-05-02
得票数 0
回答已采纳
1
回答
使用id会话重新生成的Laravel登录
、
、
我不能使用id用户登录,因为当我这样做时,我的会话总是重新生成。我怎么才能修好它? PHP代码: use Illuminate\Support\Facades\Auth; Auth::loginUsingId(1); 编辑: 我做到了: I安装了干净的Laravel6.0i连接到数据库和迁移的表。i在表用户中添加了ID 1和其他信息i在web路由(文件: routes/web.php)中:<code>G 210</code> PHP代码: Route::get('/', function () { auth()->loginUsing
浏览 1
提问于2019-11-21
得票数 0
回答已采纳
2
回答
Golang应用程序-引擎OAuth授权
、
、
我正在实现一个用Go编写的应用程序引擎webapp,它需要用户认证和授权才能访问Google的API上的一些用户数据。 我是否仍然需要使用goauth2和大猩猩包来实现授权,还是在"appengine“和"appengine/user”包中有一些功能可以为应用程序引擎应用程序本地实现O授权?我不介意继续使用goauth2,但是如果有更好的方法.
浏览 3
提问于2013-12-18
得票数 1
回答已采纳
2
回答
如何在UML用例图中创建身份验证步骤?
、
我正在为在线账单付款绘制用例图,我对认证步骤感到困惑。为新用户和注册用户创建单独的用例是否更好,就像我下面所尝试的那样 或者我应该只创建一个登录用例,然后扩展注册,例如: 或者我应该创建一个身份验证用例并扩展登录、注销和注册?
浏览 6
提问于2017-01-11
得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Part9:越权访问-认证和授权类
Part6:文件上传漏洞-认证和授权类
Part7:任意文件下载-认证和授权类
授权与认证实战
微软推出“以太坊授权认证”产品
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券