分类：认证

2021
09-14

DjangoRestFramework 使用 simpleJWT 登陆认证完整记录

本文为djangorestframework-simplejwt使用记录。(官方文档) 1.安装 pipinstalldjangorestframework-simplejwt 2.使用 创建Django项目及app：#创建名为simple的工程django-adminstartprojectsimple#创建名为users的应用cdsimplepythonmanage.pystartappusers 目录结构如下： 在`simple/settings.py`中进行配置：#simple/settings.pyINSTALLED_APPS=['django.contrib... 继续阅读 >

2021
06-13

asp.net core MVC之实现基于token的认证

安装Nuget包项目中添加包：dotnetaddpackageMicrosoft.AspNetCore.Authentication.JwtBearer添加认证配置Startup类中添加如下配置：publicvoidConfigureServices(IServiceCollectionservices){...services.AddAuthentication(defaultScheme:JwtBearerDefaults.AuthenticationScheme);}publicvoidConfigure(IApplicationBuilderapp,IWebHostEnvironmentenv){...app.UseAuthentication();app.UseAut... 继续阅读 >

2021
06-05

Django 实现jwt认证的示例

一、jwt安装和配置安装虚拟环境下执行以下命令pipinstalldjangorestframework-jwt配置总路由配置fromdjango.contribimportadminfromdjango.urlsimportpath,includeurlpatterns=[path('admin/',admin.site.urls),path('users/',include('users.urls')),]分路由配置renranapi/apps/users/urls.py注：obtain_jwt_token:验证用户名密码是否有效，生产token值，post方法--user应用下ser表中去查询，dev.py:... 继续阅读 >

2021
05-23

Django自定义User模型、认证、权限控制的操作

Django自带强大的User系统，为我们提供用户认证、权限、组等一系列功能，可以快速建立一个完整的后台功能。但User模型并不能满足我们的需求，例如自带的User表中没有手机号码，而且对于国人来说表中的first_name和last_name并没有什么卵用，对于实际生产中灵活的用户表来说重写User模型是非常有必要的。扩展User模型扩展User模型有许多的方法：1、Proxy继承：代理继承，此方法只能够继承User本身拥有的字段，并不能够添加和删改，... 继续阅读 >

2021
02-02

详解shrio的认证（登录）过程

shrio是一个比较轻量级的安全框架，主要的作用是在后端承担认证和授权的工作。今天就讲一下shrio进行认证的一个过程。首先先介绍一下在认证过程中的几个关键的对象：Subject：主体访问系统的用户，主体可以是用户、程序等，进行认证的都称为主体；Principal：身份信息是主体（subject）进行身份认证的标识，标识必须具有唯一性，如用户名、手机号、邮箱地址等，一个主体可以有多个身份，但是必须有一个主身份（PrimaryPrincip... 继续阅读 >

2020
11-17

Spring cloud oauth2如何搭建认证资源中心

一认证中心搭建添加依赖,如果使用springcloud的话,不管哪个服务都只需要这一个封装好的依赖即可<dependency><groupId>org.springframework.cloud</groupId><artifactId>spring-cloud-starter-oauth2</artifactId></dependency>配置springsecurity/***security配置类*/@Configuration@EnableWebSecurity//开启web保护@EnableGlobalMethodSecurity(prePostEnabled=true)//开启方法注解权限配置publiccla... 继续阅读 >

2020
10-16

Spring Security 安全认证的示例代码

1.1动态用户1.1.1放行资源  如果我们再配置的时候没有放行登录页等一些不需要登录就可以看到的资源，那么访问的时候就会全部拦截导致访问不到。所以我们要配置放行一些无需登录就可以看到的资源。<?xmlversion="1.0"encoding="UTF-8"?><beans:beansxmlns="http://www.springframework.org/schema/security"xmlns:beans="http://www.springframework.org/schema/beans"xmlns:xsi="http://w... 继续阅读 >

2020
10-10

ASP.NET Core 实现基本认证的示例代码

HTTP基本认证在HTTP中，HTTP基本认证（BasicAuthentication）是一种允许网页浏览器或其他客户端程序以(用户名：口令)请求资源的身份验证方式，不要求cookie,sessionidentifier、loginpage等标记或载体。-所有浏览器据支持HTTP基本认证方式-基本身证原理不保证传输凭证的安全性，仅被based64编码，并没有encrypted或者hashed，一般部署在客户端和服务端互信的网络，在公网中应用BA认证通常与https结合https://en.wikipedia.or... 继续阅读 >

2020
10-09

Spring Security基于数据库实现认证过程解析

创建数据库SETFOREIGN_KEY_CHECKS=0;--------------------------------Tablestructureforrole------------------------------DROPTABLEIFEXISTS`role`;CREATETABLE`role`(`id`int(11)NOTNULLAUTO_INCREMENT,`name`varchar(32)DEFAULTNULL,`nameZh`varchar(32)DEFAULTNULL,PRIMARYKEY(`id`))ENGINE=InnoDBAUTO_INCREMENT=4DEFAULTCHARSET=utf8;--------------------------------Record... 继续阅读 >

2020
10-08

解析SpringSecurity+JWT认证流程实现

纸上得来终觉浅，觉知此事要躬行。楔子本文适合：对SpringSecurity有一点了解或者跑过简单demo但是对整体运行流程不明白的同学，对SpringSecurity有兴趣的也可以当作你们的入门教程，示例代码中也有很多注释。本文代码：码云地址 GitHub地址大家在做系统的时候，一般做的第一个模块就是认证与授权模块，因为这是一个系统的入口，也是一个系统最重要最基础的一环，在认证与授权服务设计搭建好了之后，剩下的模块才得以安全访... 继续阅读 >

2020
10-08

Spring security认证两类用户代码实例

向容器中添加一个自定义的认证类实现UserDetailsService在这个类里面就可以进行用户类型的判断，包括三类用户（管理员使用内存认证，老师和学生都使用数据库认证）然后在然后在configure里面设置认证的类和密码的加密方式以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持自学编程网。... 继续阅读 >

2020
09-29

python中JWT用户认证的实现

在前后端分离开发时为什么需要用户认证呢？原因是由于HTTP协定是不储存状态的(stateless)，这意味着当我们透过帐号密码验证一个使用者时，当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁，就要再验证一次。所以为了保证系统安全，我们就需要验证用户否处于登录状态。一、传统方式前后端分离通过RestfulAPI进行数据交互时，如何验证用户的登录信息及权限。在原来的项目中，使用的是最传统也是最简单的... 继续阅读 >

2020
09-24

IdentityServer4实现.Net Core API接口权限认证(快速入门)

什么是IdentityServer4官方解释：IdentityServer4是基于ASP.NETCore实现的认证和授权框架，是对OpenIDConnect和OAuth2.0协议的实现。通俗来讲，就是服务端对需要认证授权的资源（客户端请求资源）在外层使用IdentityServer4框架进行封装加壳，用户只能通过获取IdentityServer4颁发的Token令牌才能进行资源访问。下面开始进入正题，如何快速搭建实现API接口鉴权。准备：1.下载准备NetCoresdk环境2.本文开发环境为VS2019,部分代... 继续阅读 >

2020
09-24

Spring security自定义用户认证流程详解

1.自定义登录页面（1）首先在static目录下面创建login.html注意：springboot项目默认可以访问resources/resources,resources/staic,resources/public目录下面的静态文件<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><title>登录页面</title></head><body><formaction="/auth/login"method="post">用户名:<inputtype="text"name="username"><br/>密&emsp;码:<inputtype="password"name="passwor... 继续阅读 >

2020
09-24

Spring security基于数据库中账户密码认证

一、原理分析前台的登录请求发送到后端后会由springsecurity进行拦截，即controller层由框架自己提供。这样用户名和密码的认证就需要在service层完成,所以框架需要在service层获取到我们自己的数据库账号信息。springsecurity提供了一个接口UserDetailsService来让用户提供账号和密码,其内容如下publicinterfaceUserDetailsService{UserDetailsloadUserByUsername(Stringusername)throwsUsernameNotFoundException;}... 继续阅读 >

2016
01-12

双胞胎瞬间破解“刷脸”认证：人脸识别遭质疑

德国汉诺威IT展上，马云展示了一个名为“SmiletoPay”的技术，选择商品并进入确认支付页面后，扫码变成“扫脸”，对着屏幕露出微笑，支付便成功了。很酷，很方便。另一个是，赵薇老公、中国籍新加坡裔富商黄有龙的房产被人委托出售，原来，黄有龙的司机冒充其到公证处，通过人脸识别技术办理了委托公证证明。生物识别支付技术已经出现，“刷脸”时代即将来临，但我们的“钱袋子”会更安全吗？1月7日，南都鉴定君来到在全国... 继续阅读 >