分类：身份验证

2021
06-19

Django中的JWT身份验证的实现

1.认证与授权1.验证：身份验证是验证个人或设备标识的过程。身份验证过程之一是登录过程。注册网站后，您的信息（ID，密码，名称，电子邮件等）将存储在其数据库中。之后，您无需创建帐户即可提供信息。相反，您只需要提供用户名和密码来验证您的身份，网站就会自动知道您正在访问。2.授权：授权是用于确定用户特权或访问级别的安全机制。在许多社区网站上，只有上传帖子和管理员的人才能删除它。当其他人尝试删除帖子时，网站应该... 继续阅读 >

2021
01-17

DRF使用simple JWT身份验证的实现

前言在Django的前后端分离项目中DRF(DjangoRestframeWork)框架无疑是首选，关于token验证一般使用的是JWT，但是JWT只支持到Django1.x的版本。官方推荐Django2.x之后的版本使用simpleJWT，官方文档。登录返回token和refreshuser模型类：我user模型类继承的是django.contrib.auth.models.AbstractUser,这样可以使用Django自带的认证。如果继承该类，我们就必须在settings中配置AUTH_USER_MODEL="users.UserProfile"fromdatet... 继续阅读 >

2020
10-09

JAVA中的Token 基于Token的身份验证实例

最近在做项目开始，涉及到服务器与安卓之间的接口开发，在此开发过程中发现了安卓与一般浏览器不同，安卓在每次发送请求的时候并不会带上上一次请求的SessionId，导致服务器每次接收安卓发送的请求访问时都新建一个Session进行处理，无法通过传统的绑定Session来进行保持登录状态和通讯状态。基于传统方法无法判断安卓的每次请求访问状态，故查询资料了解到Token，特殊的身份证验证。以下是网上搜寻资料所得，作为学习总结资料。令... 继续阅读 >

2020
09-27

基于spring boot 2和shiro实现身份验证案例

Shiro是一个功能强大且易于使用的Java安全框架，官网：https://shiro.apache.org/。主要功能有身份验证、授权、加密和会话管理。其它特性有Web支持、缓存、测试支持、允许一个用户用另一个用户的身份进行访问、记住我。Shiro有三个核心组件：Subject，SecurityManager和Realm。Subject：即当前操作“用户”，“用户”并不仅仅指人，也可以是第三方进程、后台帐户或其他类似事物。SecurityManager：安全管理器，Shiro框架的核心，... 继续阅读 >

2020
09-25

Django用户身份验证完成示例代码

在这篇Django文章中，wom将讨论DjangoUser验证，Django附带了一个用户认证系统。它处理用户帐户，组，权限和基于cookie的用户会话。Django身份验证系统同时处理身份验证和授权。简要地说，身份验证将验证用户是他们声称的身份，而授权则确定允许经过身份验证的用户执行的操作。基本上，我们将创建登录，注销，忘记密码和重置密码功能。身份验证支持在django.contrib.auth中为Djangocontrib模块。默认情况下，所需的配置已包... 继续阅读 >

2014
12-02

ASP.NET MVC 5改进了基于过滤器的身份验证

ASP.NETMVC5包含在最近发布的VisualStudio2013开发者预览版中，它使开发人员可以应用身份验证过滤器，它们提供了使用各种第三方供应商或自定义的身份验证提供程序进行用户身份验证的能力。不过，这些过滤器要在调用授权过滤器之前应用。为了创建身份验证过滤器，开发人员需要新建一个C#ASP.NET工程，并且从列出的工程类型中选择MVC。来自Kunz,Leigh&Associates公司的高级软件开发工程师EricVogel已经测试了身份验证... 继续阅读 >