gelongmei
- 浏览: 209631 次
- 性别:
- 来自: 深圳
-
文章分类
- 全部博客 (391)
- java (18)
- python (3)
- ruby (4)
- linux (48)
- 网络 (9)
- 前端 (2)
- 社会、文化、哲学、人生、百态 (0)
- 工具 (10)
- 下载 (0)
- 常用地址 (0)
- tracert (0)
- mysql (8)
- 开源相关收藏 (1)
- 模块查看依懒 (1)
- watch使用 (1)
- Tcpdump (2)
- easy_install安装 (1)
- 构造redis批量删除脚本 (1)
- MYSQL 性能测试 (1)
- JAVA code encode utf-8 (1)
- linux nginx awk 实时 每妙 (1)
- mkpasswd (1)
- spring security oauth (1)
- jmap dump java memory Analyzer (1)
- JAVA DUMP (1)
- swap linux 过高 解决 (1)
- SWAP (1)
- jmap jstat jstack dump (1)
- java jconsole 的使用 (1)
- git 常用 (1)
- MYSQL 索引 动态 唯一 (1)
- TCP 三次握手 四次挥手 (1)
- linux date (1)
- 删除 空行 注释行 (1)
- maven3 yum linux install repository (1)
- linux git 搭建 (1)
- linux sar eth1 查看 流量 (1)
- sar (1)
- netstat ip 过滤 常用脚本 (1)
- Tcpdump 包分析网络连接过程 (1)
- net ipv4 tcp time wait tw recycle (0)
- /etc/sysctl.conf linux 网络 配置 (1)
- ss 网络连接查看 (比netstat 快很多,实时性牺牲) (1)
- MYSQL 关键字 (1)
- Linux 下多核CPU知识 (1)
- top (1)
- 令牌 证书 (1)
- mysql unix timestamp (1)
- 端口扫描 nc nmap (1)
- 204 http code 状态码 (1)
- ss -s ss -l (1)
- linux 常用 curl (1)
- linux sed 替换 换行 (1)
- centos yum install rpm install (1)
- spring-mvc源码解读 (1)
- 使用iftop查看实时的网络流量 (0)
- linux 命令 expect (1)
- HTTP (1)
- openssl ddif 加密 (1)
- iptables 详解 (1)
- python 虚拟化 VirtualEnv virtualenvwrapper (1)
- nginx (2)
- more less 实用技巧 (1)
- linux nginx (2)
- linux curl https ssl 证书 ca (1)
- openssl (1)
- php mysql linux (1)
- linux 虚拟机 虚拟 xen (0)
- linux 虚拟机 虚拟 xen kvm (1)
- linux perl 单行执行技巧 (1)
- mysql 查看库占用空间 表查用空间 (1)
- linux tcpdump (1)
- maven (1)
- sun.misc.Unsafe (1)
- OpenSSL生成证书 (1)
- http://blog.csdn.net/zzulp/article/details/8018751 (1)
- maven 本地 jar dependency (1)
- 计算JAVA代码行数最简单命令 sed (1)
- 常用的证书格式转换 rsa eg (1)
- 加密 解密 签名 (1)
- 分析jar包冲突 (1)
- 使用JMockit编写java单元测试 (1)
- Linux 技巧:让进程在后台可靠运行的几种方法 (1)
- 环境变量控制 (1)
- 5+ 个 tar 命令的用法,附示例 (1)
- scp自动输入密码 (1)
- ps axo pid (1)
- ppid (1)
- comm (1)
- pmem (1)
- lstart|grep mysql (0)
- lstart (1)
- etime|grep mysql (1)
- UML类图字少好理解 (1)
- HTTP经典文章 (1)
- git (1)
- Git常用命令 (1)
- LINUX 系统被攻击的分析过程 (1)
- NIO (1)
- LINUX 操作快捷键使用 (1)
- openSSL命令、PKI、CA、SSL证书原理 (1)
- shell (2)
- 转载 (1)
- mysqldump 可以直接dump->xml (1)
- VIM比较全面的文章 (1)
- eclipse regex 正则表达式 (1)
- synchronized (1)
- 锁 (1)
- java 正则表达式 regex (1)
- Reference Queue 引用 源码 (1)
- spring aop 源码 分析 (1)
- java @Cache @Transaction 注解 (1)
- spring aop (1)
- spring jdk proxy cglib 动态代理 性能比较 (1)
- spring proxy private public 代理限制 (1)
- spring transaction aop 事务 (1)
- spring autowire 注解注入 (1)
- 桥接 NAT NAT地址转换 内部网络 虚拟网络 (1)
- spring-web-mvc 源码解读 之 RequestMappingHandlerMapping (1)
- find atime mtime ctime -n n +n (1)
- android studio 快捷键初探 (1)
- android 源码阅读的计划 (1)
- 计算机网络学习-VLAN (1)
- sed 高级 合并行 (1)
- CAP 一致性 可用性 分布式容错性 (1)
- android lib so 库文件 (0)
- android lib so 库文件 移植 (1)
- android 不错的博文 (1)
- sourceinsight 源码 阅读 (1)
- Android Tab UI (1)
- 诗 (1)
- mysql 批处理 (0)
- netty 堆外内存 DirectByteBuffer (1)
- netty 并发 百万 推送 (1)
- Linux操作系统中内存buffer和cache的区别 (1)
- maven intellij target bytecode version (1)
- linux sleep()的实现原理 (1)
- android (2)
- javadoc 代码注释规范 (1)
- spring 自动注入bean auto (1)
- Photoshop CS6常用快捷键 (1)
- 股票 数据 机器 分析 (1)
- 批处理 (1)
- mysql -e (1)
- char (1)
- Unicode (1)
- 编码 (1)
- utf8 (1)
- utf-8 (1)
- utf16 (1)
- utf-16 (1)
- IntelliJ IDEA (1)
- ide (1)
- idea (1)
- intellij (1)
- 文件 (1)
- 目录 (1)
- 源代码 (1)
- CountDownLatch (1)
- CyclicBarrier (1)
- Semaphore (1)
- spring (1)
- linux 查看不同进制文件 (1)
- WebMvcConfigurationSupport (1)
- sdkman工具的使用 (1)
- http header (1)
- LINUX系统优化 (1)
最新评论
-
gelongmei:
威武我大酒神
shell脚本不换行刷新数据
令牌(一般都指受信令牌,指的是可以在机构可以换证书的,这个证书可以是普通证书或者授权证书(oauth2.0的就可以认为是授权证书,第三方使用这个令牌获取用户的授权证书,进行相应操作))
证书(证书,指的是可以证明一个合法的访问者(可以是自然人,也可以是机构证书))
授权,其中受信证书指的是:
1、要么签过名的证书,这种证书指的是证书是合法的,不会被篡改过,可是持有人是不能被证明是合法的,需要走ssl/tls等安全传输,可以被认为不会被泄露的情况下是认为可信的。
2、要么该证书的签发机构或者组织经过验证后,该证书不会外漏,只会证明该证书证明的事情。
这种情况下一般是拿令牌来换取证书,这种情况指的是自然人不会持有证书,只会持有令牌,而在第三方拿到令牌后,是可以通过一定手段通过令牌拿到与之对应的证书,进行有效操作。
客户端(自然人)
可持有令牌或者签名证书(这种情况下需要可以保证证书在传递过程中不会泄露)
服务端(组织机构)
验证签名后的证书或者根据令牌到颁发机构或者组织去验证该令牌对应的受信证书。
这是初级理解。
这些理解后有助于一些安全类开源项目的源码理解。
证书(证书,指的是可以证明一个合法的访问者(可以是自然人,也可以是机构证书))
授权,其中受信证书指的是:
1、要么签过名的证书,这种证书指的是证书是合法的,不会被篡改过,可是持有人是不能被证明是合法的,需要走ssl/tls等安全传输,可以被认为不会被泄露的情况下是认为可信的。
2、要么该证书的签发机构或者组织经过验证后,该证书不会外漏,只会证明该证书证明的事情。
这种情况下一般是拿令牌来换取证书,这种情况指的是自然人不会持有证书,只会持有令牌,而在第三方拿到令牌后,是可以通过一定手段通过令牌拿到与之对应的证书,进行有效操作。
客户端(自然人)
可持有令牌或者签名证书(这种情况下需要可以保证证书在传递过程中不会泄露)
服务端(组织机构)
验证签名后的证书或者根据令牌到颁发机构或者组织去验证该令牌对应的受信证书。
这是初级理解。
这些理解后有助于一些安全类开源项目的源码理解。
分享到:
发表评论
相关推荐
本文将深入探讨标题和描述中提及的“指示相关密码令牌的参数的数字证书”的概念、作用、工作原理以及相关知识点。 首先,数字证书是网络通信中的一种身份验证工具,它由权威的证书颁发机构(CA)签发,包含了持有者...
令牌更新和令牌改密是网络安全领域中的重要概念,主要与身份验证和访问控制相关。在本文中,我们将深入探讨这两个主题,以及它们在QQ令牌更新中的应用。 首先,令牌(Token)是一种安全机制,用于在网络通信中证明...
Nginx在WebApi集群,除了OAUTH身份验证外,针对移动端的手机、平板电脑等,还经常使用Token令牌验证,通过服务器授权发出有效期的Token,客户端通过此Token在当前有效期内,进行访问获取信息数据。
- **访问令牌(Access Token)**:这是OAuth 2.0中主要的Token类型,它允许客户端访问受保护的资源。Access Token有其有效期,过期后需要通过刷新令牌(Refresh Token)来获取新的Access Token。 - **刷新令牌(Refresh...
本技术介绍将深入探讨如何使用C#实现令牌验证机制,并结合Nginx集群与SSL证书来增强WebAPI的安全性。 首先,让我们理解什么是令牌验证。令牌验证是一种身份验证方法,它通过在客户端和服务器之间交换一个唯一的、不...
这些证书包括但不限于:API Server证书、Etcd证书、Service Account令牌签名证书、Node证书等。在kubeadm初始化集群时,这些证书会自动生成,并且有默认的有效期。 三、证书默认有效期 kubeadm初始化的Kubernetes...
测试令牌在IT领域,尤其是网络安全和身份验证方面扮演着关键角色。令牌通常是一种临时的、唯一的标识符,用于验证用户的身份或确保特定操作的合法性。它们在登录过程、API调用、授权流程等方面广泛使用。以下是对...
当我们有大量的域名需要申请SSL证书时,一个个手动验证域名非常麻烦,可以通过域名DNS接口自动化配置DNS解析,实现自动验证以达到自动申请证书。接下来我们介绍在来此加密中,如何添加cloudflare接口,实现自动验证...
令牌环的一个小测试程序,代码用c++书写,可以在上面查看代码。令牌环上传输的小的数据(帧)叫为令牌,谁有令牌谁就有传输权限。如果环上的某个工作站收到令牌并且有信息发送,它就改变令牌中的一位(该操作将令牌...
### 令牌桶算法研究 #### 一、令牌桶算法概述 令牌桶算法是网络通信领域中一种用于流量控制的关键技术,广泛应用于QoS(Quality of Service,服务质量)机制中,以确保网络资源的有效分配和利用。它通过模拟一个...
总的来说,这个项目提供了一个实战的`IdentityServer4`认证和刷新令牌管理的实例,涵盖了用户认证、令牌管理和API访问的全貌,是学习和理解OAuth2和OpenID Connect协议的绝佳资源。通过这个示例,开发者可以更好地...
令牌桶算法是一种流量整形和流量控制的算法,广泛应用于网络数据传输、服务器限流等领域。在Java编程中,实现令牌桶算法可以帮助我们有效地管理系统的资源,防止过载,并确保服务的稳定性和可靠性。下面我们将详细...
7. **源码与工具**:在描述中提到的标签“源码”和“工具”,可能是指有一些开发者或研究者可能会编写程序或利用特定工具来模拟令牌环网络,以便于理解和分析其工作原理,或者用于教学和实验目的。 虽然现在以太网...
令牌通常用于验证用户身份,保护用户会话免受中间人攻击、会话劫持等威胁。以下是对这一主题的详细阐述: 首先,令牌的可预测性测试涉及生成并截获大量会话令牌。这可以通过模拟用户登录或触发服务器生成新令牌的...
首先,我们要理解令牌桶算法的基本原理。令牌桶算法是一个允许突发数据传输并同时保持平均传输速率的机制。桶中存储一定数量的令牌,只有当桶中有令牌时,数据才能被发送出去,每发送一个数据单位,就消耗一个令牌。...
本教程将通过一个名为"APNSTestDemo"的项目,解释如何验证苹果推送证书的可用性,并生成用于与APNs通信的令牌(token)。 首先,我们需要理解推送证书的工作原理。APNs证书是Apple开发者账户中创建的,分为开发环境...
基于令牌桶算法的Java限流实现 在软件系统中,限流机制是一个重要的环节,它可以防止系统资源被过度使用,避免系统崩溃或性能下降。常见的限流算法有多种,如漏桶算法、令牌桶算法、滑动窗口算法等。在Java中,我们...
同步令牌流程同步令牌流程同步令牌流程同步令牌流程同步令牌流程
- **设计**: 理解令牌桶算法的原理,确定关键参数。 - **实现**: 使用Verilog等硬件描述语言实现令牌桶的功能。 - **调试**: 利用NMAC协议进行软硬件通信测试。 ### 五、案例分析 假设令牌桶的参数设置如下: - **...
### 数字证书在iPhone手机上的应用 #### 一、数字证书概述 数字证书是一种用于确保信息安全传输的技术手段,它能够实现身份验证、数据完整性和加密等功能。数字证书由一对密钥(公钥和私钥)以及其他相关信息组成...