授權(quán)安全精品文章

• 

  美國聯(lián)邦政府云計算安全策略分析

  ...的團隊歷時18 個月提出了《美國政府云計算安全評估和授權(quán)建議方案》，該方案由云計算安全要求基線、持續(xù)監(jiān)視、評估和授權(quán)三部分組成。12月，在《改革聯(lián)邦信息技術(shù)管理 的25 點實施計劃》中指出安全、互操作性、可移植...

  laznrbfe 2019-04-25 17:34 評論0 收藏0
• 

  OAuth 2.1 帶來了哪些變化

  ...18個版本，對 OAuth 2.0 協(xié)議進行整合和精簡, 移除不安全的授權(quán)流程, 并發(fā)布了 OAuth 2.1 規(guī)范草案, 下面列出了和 OAuth 2.0 相比的主要區(qū)別。? 推薦使用 Authorization Code + PKCE根據(jù) OAuth 2.0 安全最佳實踐(Security Best Current Practices) 2.1.1 章...

  xiangzhihong 2021-11-24 09:39 評論0 收藏0
• 

  OAuth 2.1 的進化之路

  背景2010年, OAuth 授權(quán)規(guī)范 1.0 (rfc 5849) 版本發(fā)布, 2年后, 更簡單易用的 OAuth 2.0 規(guī)范發(fā)布（rfc 6749）, 這也是大家最熟悉并且在互聯(lián)網(wǎng)上使用最廣泛的版本, 在2012年的時候, iPhone 5 是全新的, 微軟最新的瀏覽器還是 IE9, 單頁面應(yīng)用在...

  番茄西紅柿 2021-11-23 09:51 評論0 收藏2637
• 

  MySQL性能調(diào)優(yōu)與架構(gòu)設(shè)計(三)—— MySQL安全管理

  ...主機層防線主要攔截網(wǎng)絡(luò)（包括局域網(wǎng)）或者直連的未授權(quán)用戶試圖入侵主機的行為。 因為一個惡意入侵者在登陸主機之后，可能通過某些軟件程序竊取到那些自身安全設(shè)置不夠健壯的數(shù)據(jù)庫系統(tǒng)的登陸口令，從而達到竊取...

  Eminjannn 2019-06-21 16:49 評論0 收藏0
• 

  數(shù)人云|20種終極工具，為你的Docker搭建安全防火墻

  ...as Docker-bench security 1 Anchore Navigator 主頁：https://anchore.io/ 授權(quán)：商用，一些服務(wù)是免費使用的。 場景：預(yù)生產(chǎn)分析、漏洞新聞提要。 Anchore Navigator提供了一項免費服務(wù)：可以對Docker鏡像進行深度檢查。還可以探索其豐富的剖析...

  jlanglang 2019-06-28 15:57 評論0 收藏0
• 

  Spring Security

  ...之Spring Boot（四）：使用 JWT … 微服務(wù)化改造系列之四：授權(quán)中心 常見的服務(wù)授權(quán)有三種，簡單授權(quán)，協(xié)議授權(quán)和中央授權(quán)。 簡單授權(quán)：服務(wù)提供方并不進行真正的授權(quán)，而是依賴于外部環(huán)境進行自動授權(quán)，比如 IP 地址白名單...

  keelii 2019-06-21 16:40 評論0 收藏0
• 

  淺析微信支付：開發(fā)前的準備

  ...的用戶管理權(quán)限 4. 配置公眾號 `JS接口安全域名` 和 `網(wǎng)頁授權(quán)域名` 5. 在商戶平臺開通相應(yīng)的支付產(chǎn)品功能 6. 在商戶平臺設(shè)置支付的相關(guān)ip授權(quán) 1.1. 注冊一個服務(wù)號，并認證通過 微信公眾平臺地址：https://mp.weixin.qq.com ，開發(fā)者...

  yanest 2019-08-16 13:35 評論0 收藏0
• 

  Shiro【授權(quán)、整合Spirng、Shiro過濾器】

  前言 本文主要講解的知識點有以下： Shiro授權(quán)的方式簡單介紹 與Spring整合 初始Shiro過濾器 一、Shiro授權(quán) 上一篇我們已經(jīng)講解了Shiro的認證相關(guān)的知識了，現(xiàn)在我們來弄Shiro的授權(quán) Shiro授權(quán)的流程和認證的流程其實是差不多...

  ralap 2019-08-15 14:53 評論0 收藏0
• 

  理解 OAuth 2.0 協(xié)議的原理

  ...類似的準則被人們理所當然地廣泛使用。比如這里要講的授權(quán)，這是個所有人都很熟悉的概念。例如你要給張三1000元現(xiàn)金，你手里沒現(xiàn)金，就想讓張三直接去你銀行賬戶里取，那你會怎么做呢？你可以這樣： 把你的銀行賬號密...

  岳光 2019-06-21 16:46 評論0 收藏0
• 

  記錄一次開發(fā)微信網(wǎng)頁分享

  ...H5網(wǎng)頁活動，都需要獲取用戶的個人信息，這就需要用戶授權(quán)，一般授權(quán)有兩種方式，一種是靜默授權(quán)，一種是網(wǎng)頁授權(quán)，這個在微信開發(fā)文檔說的很詳細。 對于已關(guān)注公眾號的用戶，如果用戶從公眾號的會話或者自定義菜單進...

  宋華 2019-08-23 17:19 評論0 收藏0