×
提示:
×
提示:
请:
谢谢!
Toggle navigation
技术头条
最新
读点非技术
我也分享
赞过
我的
IT技术博客大学习
微博登录
1
分布式系统下的认证与授权
(insights.thoughtworks.cn)
【简介】
本文从高层次梳理在不同架构演进中认证、授权及凭证这些和架构安全相关的技术的发展过程,尤其是在分布式系统下的如何高效安全的实现认证与授权的功能。
点击查看原文 >>
由
@Thoughtworks
2022-12-28 11:21 / 0个评论
赞过的人:
@IT技术博客大学习
要不要再学学下面的文章?
1
Service Mesh架构下的认证与授权
(insights.thoughtworks.cn)
Service Mesh的核心是将一切非业务功能交给基础设施层,讨论Service Mesh架构下的认证与授权,实质上是讨论能否将认证与授权的处理逻辑委托给基础设施层,从而让应用层更加专注于业务。
by
@Thoughtworks
2021-07-07 11:10
查看详情
1
信任的传递——为什么我们需要第三方授权?
(insights.thoughtworks.cn)
在证书验证、基于JWT(Json Web Token)的身份认证、IDP(身份提供商)、SP(服务提供商)等技术中,都有一个可信的第三方,可明明是用户对资源或者服务的访问,为啥还要个第三方?
by
@Thoughtworks
2020-12-16 12:06
查看详情
1
细说API – 认证、授权和凭证
(insights.thoughtworks.cn)
一个移动端项目,服务器给出的 API 中需要客户端模拟一个 cookie,从而像浏览器中 ajax 那样消费 API。
by
@Thoughtworks
2019-03-27 09:47
查看详情
0
你的数据安全么?Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击
(yq.aliyun.com)
4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API未授权访问漏洞进行攻击。 Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。
by
@幸运的猫耳
2018-05-08 16:54
查看详情
1
微信小程序获取用户信息“授权失败”场景的处理
(zhuanlan.zhihu.com)
微信小程序获取用户信息“授权失败”场景的处理https://zhuanlan.zhihu.com/p/33089639
by
@极乐科技官微
2018-01-19 11:50
查看详情
2
Spring Security源码分析二:Spring Security授权过程
(zhuanlan.zhihu.com)
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
前言
本文是接上一章Spring Security源码分析一:Spring Security认证过程进一步分析Spring Security用户名密码登录授权是如何实现得;
类图
by
@极乐小程序商店
2018-01-15 15:02
查看详情
2
微信小程序隐私技术保护:HTTPS&授权确认
(www.toutiao.com)
【微信隐私保护指引】据微信派公众号消息,近期,微信进行了版本更新,所有进入iOS 6.5.16 、Android 6.5.14最新版本微信的用户在首次登入微信时,会收到一条必读消息《微信隐私保护指引》。点击“了解更多”可进一步阅读详细的《指引》内容,其中,主要公示了微信一直以来保护用户隐私的宗旨和细则。用户首次注册或登录新版本微信时,会弹出《微信隐私保护指引》,用户仅需阅读并点击同意即可正常登录使用微信,不会产生其他任何影响。若点击“不同意”可能影响正常登录及使用微信。
那么微信小程序是如何通过技术手段保护用户隐私呢?
by
@极乐小程序商店
2017-09-19 13:53
查看详情
1
Redis 未授权访问漏洞利用总结
(www.alloyteam.com)
Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。
by
@技术头条
2017-09-01 00:01
查看详情
0
通过安全组授权入网经典网络的安全组
(yq.aliyun.com)
by
@云栖精选
2017-03-01 07:49
查看详情
1
器镜像服务 主子账户授权
(yq.aliyun.com)
by
@云栖精选
2016-10-28 08:23
查看详情
使用微博登录,分享你的文章到本站
评论:
提交评论
近一周被赞排行
分享文章被赞得多,您就会出现在上面。还能给您微博带来新粉丝哦!
谢谢!