授權(quán)安全精品文章

• 

  美國(guó)聯(lián)邦政府云計(jì)算安全策略分析

  ...的團(tuán)隊(duì)歷時(shí)18 個(gè)月提出了《美國(guó)政府云計(jì)算安全評(píng)估和授權(quán)建議方案》，該方案由云計(jì)算安全要求基線、持續(xù)監(jiān)視、評(píng)估和授權(quán)三部分組成。12月，在《改革聯(lián)邦信息技術(shù)管理 的25 點(diǎn)實(shí)施計(jì)劃》中指出安全、互操作性、可移植...

  laznrbfe 2019-04-25 17:34 評(píng)論0 收藏0
• 

  OAuth 2.1 帶來了哪些變化

  ...18個(gè)版本，對(duì) OAuth 2.0 協(xié)議進(jìn)行整合和精簡(jiǎn), 移除不安全的授權(quán)流程, 并發(fā)布了 OAuth 2.1 規(guī)范草案, 下面列出了和 OAuth 2.0 相比的主要區(qū)別。? 推薦使用 Authorization Code + PKCE根據(jù) OAuth 2.0 安全最佳實(shí)踐(Security Best Current Practices) 2.1.1 章...

  xiangzhihong 2021-11-24 09:39 評(píng)論0 收藏0
• 

  OAuth 2.1 的進(jìn)化之路

  背景2010年, OAuth 授權(quán)規(guī)范 1.0 (rfc 5849) 版本發(fā)布, 2年后, 更簡(jiǎn)單易用的 OAuth 2.0 規(guī)范發(fā)布（rfc 6749）, 這也是大家最熟悉并且在互聯(lián)網(wǎng)上使用最廣泛的版本, 在2012年的時(shí)候, iPhone 5 是全新的, 微軟最新的瀏覽器還是 IE9, 單頁(yè)面應(yīng)用在...

  番茄西紅柿 2021-11-23 09:51 評(píng)論0 收藏2637
• 

  MySQL性能調(diào)優(yōu)與架構(gòu)設(shè)計(jì)(三)—— MySQL安全管理

  ...主機(jī)層防線主要攔截網(wǎng)絡(luò)（包括局域網(wǎng)）或者直連的未授權(quán)用戶試圖入侵主機(jī)的行為。 因?yàn)橐粋€(gè)惡意入侵者在登陸主機(jī)之后，可能通過某些軟件程序竊取到那些自身安全設(shè)置不夠健壯的數(shù)據(jù)庫(kù)系統(tǒng)的登陸口令，從而達(dá)到竊取...

  Eminjannn 2019-06-21 16:49 評(píng)論0 收藏0
• 

  數(shù)人云|20種終極工具，為你的Docker搭建安全防火墻

  ...as Docker-bench security 1 Anchore Navigator 主頁(yè)：https://anchore.io/ 授權(quán)：商用，一些服務(wù)是免費(fèi)使用的。 場(chǎng)景：預(yù)生產(chǎn)分析、漏洞新聞提要。 Anchore Navigator提供了一項(xiàng)免費(fèi)服務(wù)：可以對(duì)Docker鏡像進(jìn)行深度檢查。還可以探索其豐富的剖析...

  jlanglang 2019-06-28 15:57 評(píng)論0 收藏0
• 

  Spring Security

  ...之Spring Boot（四）：使用 JWT … 微服務(wù)化改造系列之四：授權(quán)中心 常見的服務(wù)授權(quán)有三種，簡(jiǎn)單授權(quán)，協(xié)議授權(quán)和中央授權(quán)。 簡(jiǎn)單授權(quán)：服務(wù)提供方并不進(jìn)行真正的授權(quán)，而是依賴于外部環(huán)境進(jìn)行自動(dòng)授權(quán)，比如 IP 地址白名單...

  keelii 2019-06-21 16:40 評(píng)論0 收藏0
• 

  淺析微信支付：開發(fā)前的準(zhǔn)備

  ...的用戶管理權(quán)限 4. 配置公眾號(hào) `JS接口安全域名` 和 `網(wǎng)頁(yè)授權(quán)域名` 5. 在商戶平臺(tái)開通相應(yīng)的支付產(chǎn)品功能 6. 在商戶平臺(tái)設(shè)置支付的相關(guān)ip授權(quán) 1.1. 注冊(cè)一個(gè)服務(wù)號(hào)，并認(rèn)證通過 微信公眾平臺(tái)地址：https://mp.weixin.qq.com ，開發(fā)者...

  yanest 2019-08-16 13:35 評(píng)論0 收藏0
• 

  Shiro【授權(quán)、整合Spirng、Shiro過濾器】

  前言 本文主要講解的知識(shí)點(diǎn)有以下： Shiro授權(quán)的方式簡(jiǎn)單介紹 與Spring整合 初始Shiro過濾器 一、Shiro授權(quán) 上一篇我們已經(jīng)講解了Shiro的認(rèn)證相關(guān)的知識(shí)了，現(xiàn)在我們來弄Shiro的授權(quán) Shiro授權(quán)的流程和認(rèn)證的流程其實(shí)是差不多...

  ralap 2019-08-15 14:53 評(píng)論0 收藏0
• 

  理解 OAuth 2.0 協(xié)議的原理

  ...類似的準(zhǔn)則被人們理所當(dāng)然地廣泛使用。比如這里要講的授權(quán)，這是個(gè)所有人都很熟悉的概念。例如你要給張三1000元現(xiàn)金，你手里沒現(xiàn)金，就想讓張三直接去你銀行賬戶里取，那你會(huì)怎么做呢？你可以這樣： 把你的銀行賬號(hào)密...

  岳光 2019-06-21 16:46 評(píng)論0 收藏0
• 

  記錄一次開發(fā)微信網(wǎng)頁(yè)分享

  ...H5網(wǎng)頁(yè)活動(dòng)，都需要獲取用戶的個(gè)人信息，這就需要用戶授權(quán)，一般授權(quán)有兩種方式，一種是靜默授權(quán)，一種是網(wǎng)頁(yè)授權(quán)，這個(gè)在微信開發(fā)文檔說的很詳細(xì)。 對(duì)于已關(guān)注公眾號(hào)的用戶，如果用戶從公眾號(hào)的會(huì)話或者自定義菜單進(jìn)...

  宋華 2019-08-23 17:19 評(píng)論0 收藏0