网站首页 技术文章 第19页

• 

  试试 IntelliJ IDEA 自带的高能神器

  作者：凯京技术团队链接：https://my.oschina.net/keking/blog/3104972正文：从postman到IDEARESTClientIDEARESTClient控制台历史请求记录构建HTTP请求脚本环境区...

  2024-11-26 hmc789 技术文章 1 ℃
• 

  29、token过期 如何使用refresh_token实现无感刷新页面?

  步骤如下：1-token过期根据refresh_token获取新的token重新获取数据2-创建一个新的axios实例【使用request防止再次进入请求拦截和请求响应而进入死循环】3-根据请求相应的响应值是不是401是：说明tok...

  2024-11-26 hmc789 技术文章 1 ℃
• 

  B2B SaaS 集成的最佳认证方法

  如何为集成选择最佳的身份验证方法？让我们看看B2BSaaS团队使用基本认证、API密钥和OAuth2.0的时间和原因每天?分享?最新?软件?开发?，Devops，敏捷?，测试?以及?项目?管理?最新?，最热门?的?文章?，每天...

  2024-11-26 hmc789 技术文章 1 ℃
• 

  Security+JWT搭建简单的授权服务器和资源服务器

  这边通过Security+JWT搭建简单的授权服务器和资源服务器示例。整体流程大概是这样的JWT认证流程1、用户先访问授权服务器。传入用户输入用户名/密码登录，授权服务器认证成功后，会返回给客户端一个JWT2、用户在访问资源服务器。当...

  2024-11-26 hmc789 技术文章 1 ℃
• 

  梨子带你刷burpsuite靶场之高级漏洞篇 - OAuth2.0认证漏洞专题

  本系列介绍PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习，本系列旨在...

  2024-11-26 hmc789 技术文章 1 ℃
• 

  彻底理解JWT认证

  JSONWEBToken（JWT，读作[/d??t/]），是一种基于JSON的、用于在网络上声明某种主张的令牌（token）。JWT通常由三部分组成:头信息（header）,消息体（payload）和签名（signature）。一...

  2024-11-26 hmc789 技术文章 1 ℃
• 

  什么是预检请求，为什么POST请求会发送两次请求?

  在之前的分享中，我们提到了SpringBoot的跨域操作，在描述跨域操作的时候，我们提到了一个预检请求的概念，那么什么是预检请求呢？什么是预检请求所谓的预检请求(PreflightRequest)其实就是在跨域操作中的提供的一个安全确认机...

  2024-11-26 hmc789 技术文章 1 ℃
• 

  基于OAuth2的OIDC (OpenId Connect)身份认证

  OIDC协议OIDC（OpenIDConnect）是在OAuth2上构建了一个身份层，是一个基于OAuth2协议的身份认证标准协议。OAuth2协议OAuth2是一个授权协议，它无法提供完善的身份认证功能【1】，OIDC使用OAuth2的...

  2024-11-26 hmc789 技术文章 1 ℃
• 

  JWT 认证和授权:详细介绍

  JSONWebToken（缩写JWT）是目前最流行的跨域认证解决方案，本文介绍它的原理和用法。一、跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。1、用户向服务器发送用户名和密码。2、服务器验证通过后，在当前对话（sess...

  2024-11-26 hmc789 技术文章 1 ℃
• 

  浅谈云安全之K8S

  k8s是什么?Kubernetes是一个可移植的，可扩展的开源容器编排平台，用于管理容器化的工作负载和服务，方便了声明式配置和自动化。它拥有一个庞大且快速增长的生态系统。Kubernetes的服务，支持和工具广泛可用。为什么现在流行使用...

  2024-11-26 hmc789 技术文章 1 ℃