本月博客排行
-
第1名
龙儿筝 -
第2名
johnsmith9th -
第3名
wy_19921005 - zysnba
- sgqt
- lemonhandsome
年度博客排行
-
第1名
宏天软件 -
第2名
青否云后端云 -
第3名
龙儿筝 - gashero
- wallimn
- vipbooks
- benladeng5225
- wy_19921005
- fantaxy025025
- qepwqnp
- e_e
- 解宜然
- zysnba
- ssydxa219
- sam123456gz
- javashop
- arpenker
- tanling8334
- kaizi1992
- xpenxpen
- gaojingsong
- wiseboyloves
- xiangjie88
- ranbuijj
- ganxueyun
- sichunli_030
- xyuma
- wangchen.ily
- jh108020
- lemonhandsome
- zxq_2017
- jbosscn
- Xeden
- luxurioust
- lzyfn123
- zhanjia
- forestqqqq
- johnsmith9th
- ajinn
- nychen2000
- wjianwei666
- hanbaohong
- daizj
- 喧嚣求静
- silverend
- mwhgJava
- kingwell.leng
- lchb139128
- lich0079
- kristy_yy
最新文章列表
单点登录解决方案
单点登录主要问题在于多台服务器集群时,用户登录身份信息在每台服务器上是否能够保证都存在或者进行身份识别。
常用一下三种方式解决:
1、tomcat session 复制(服务器集群数量很多时,服务器之间相互复制,性能开销很大)
2、spring session session共享(有状态服务)
<!-- spring session的过滤器配置,注意此过滤器必须放在其他过 ...
java中生成和验证jwt
在这篇文章中主要记录一下在Java中如何使用 java 代码生成jwt token,主要是使用jjwt来生成和验证jwt,关于什么是JWT,以及JWT可以干什么不做详解。
jwt的格式: base64(header).base64(payload).加密算法(base64(header)+“.”+base64(payload),"私钥")
在Java中使用J ...
简单理解token机制
什么是token
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。
当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。
简单token的组成;uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,token的前几位以哈希算法压缩成 ...
令牌token的使用
在涉及到关键业务操作的web页面,应为当前web页面生成一次性随机令牌,作为主会话标识的补充。在执行关键业务前,应确保用户提交的一次性随机令牌与服务器端保存的一次性随机令牌匹配,以避免跨站请求伪造(CSRF)等攻击。
1、在公共JS中定义一个function 用来生成token ,然后将生成的token赋值给JSP里的隐藏域<input id="to ...
token 能做什么?
令牌是一种能够控制站点占有媒体的特殊帧,以区别数据帧及其他控制帧。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作,下文我们就来详细的介绍一下关于基于 Token 的身份验证的教程。
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Git ...
(一)微信公众平台 url,token的基本配置
微信公众平台开发
首先先建一个个人公众账号,这里因为不是企业,所以只能选择申请个人订阅号
进去之后开始设置开发者模式
在基本配置中设置
URL就是你服务器的地址
token 这个由于是第一次摸索,所以我自己研究了好久
这里要说一下,之前查了好几篇文章都是说随便设置都可以,但当我设置了之后在提交的时候一直说token出错, 后来才发现
其实要明白一个道理 这个是微信对你自己的 ...
PHP之Token应用
<?php
/**
* Token
*
* 令牌类,避免CSFR/XSFR、会话劫持、固定攻击、表单伪造攻击等。
* 使用方法:
* 1.提交页面获取Token,并赋值到隐藏域中,获取Token代码如下:
* $token_value = Utils_Token::getInstance()->gen_token();
* 2.提交后在Action页 ...
Facebook登陆服务器校验,权限请求以及数据获取
大致步骤是:
1、创建一个应用程序,可以获得App ID/API Key和App Secret。
2、使用URL:
https://www.facebook.com/dialog/oauth?client_id=YOUR_APP_ID&redirect_uri=YOUR_URL&scope=email,read_stream
其中YOUR_APP_ID就是你的APPID, ...
使用tokenSession时提示没有invalid.token的问题
因为struts2阻塞tokenSession的id值相同的访问,最初的访问结束后直接返回到正常处理代码,后面的访问略过,即只处理第一次访问。
按理说使用tokenSession可以不配置invalid.token的result,但是偶尔有种情况会提示“No result defined for action com.syq2cy.test.LoginAction and result inv ...
Linux Token 一次性密码认证
Linux Token 一次性密码认证
http://netkiller.github.io/journal/token.html
Mr. Neo Chen (netkiller), 陈景峰(BG7NYT)
中国广东省深圳市龙华新区民治街道溪山美地518131+86 13113668890+86 755 29812080<netki ...
Token验证
Token 验证
Token 是一个任意的字符串,你提交 Token 给微信后台之后,只有你和微信后台知道这个字符串是什么,也就是只有微信后台和我们的公众账号服务器知道这个字符串。于是 Token 就成了这两台服务器之间的密钥,它可以让公众账号服务器确认请求是来自微信后台还是恶意的第三方。具体过程如下:1)微信后台在发送数据给公众账号服务器的时候,会额外带上3 个参数: signature、t ...
防止重复提交的解决方法
前两种是利用javascript,后面一种是在使用Struts的情况下的参考实现:
1、javascript ,设置一个变量,只允许提交一次。
<script language="javascript"> var checkSubmitFlg = false; function checkSubmit() { if (checkSubmit ...