分类：认证机制

2021
04-27

通过Spring Security魔幻山谷讲解获取认证机制核心原理

本文基于Springboot+Vue+SpringSecurity框架而写的原创学习笔记，demo代码参考《SpringBoot+SpringCloud+Vue+Element项目实战：手把手教你开发权限管理系统》一书。这是一个古老的传说。在神秘的Web系统世界里，有一座名为SpringSecurity的山谷，它高耸入云，蔓延千里，鸟飞不过，兽攀不了。这座山谷只有一条逼仄的道路可通。然而，若要通过这条道路前往另一头的世界，就必须先拿到一块名为token的令牌，只有这样，道路上戍守关... 继续阅读 >

2020
10-08

Python 基于jwt实现认证机制流程解析

1.jwt的优缺点jwt的优点：1.实现分布式的单点登陆非常方便2.数据实际保存在客户端，所以我们可以分担数据库或服务器的存储压力jwt的缺点：1.数据保存在了客户端，我们服务端只认jwt，不识别客户端。2.jwt可以设置过期时间，但是因为数据保存在了客户端，所以对于过期时间不好调整。2.安装jwtpipinstalldjangorestframework-jwt-ihttps://pypi.douban.com/simple3.在settings.dev中REST_FRAMEWORK={'DEFAULT_AUTHENTICA... 继续阅读 >

2014
11-07

PHP特点之用 PHP 进行 HTTP 认证

PHP的 HTTP 认证机制仅在PHP以Apache模块方式运行时才有效，因此该功能不适用于CGI版本。在Apache模块的PHP脚本中，可以用 header() 函数来向客户端浏览器发送“AuthenticationRequired”信息，使其弹出一个用户名／密码输入窗口。当用户输入用户名和密码后，包含有URL的PHP脚本将会加上预定义变量PHP_AUTH_USER，PHP_AUTH_PW 和 AUTH_TYPE 被再次调用，这三个变量分别被设定... 继续阅读 >