一.前言 众所周知，IdentityServer4 默认支持两种类型的 Token，一种是 Reference Token，一种是 JWT Token 。前者的特点是 Token 的有效与否是由 Token 颁发服务集中化控制的，颁发的时候会持久化 Token，然后每次验证都需要将 Token ...

OpenID Connect(Core)，OAuth 2.0(RFC 6749)，JSON Web Token (JWT)(RFC 7519) 之间有着密不可分联系，对比了不同语言的实现，还是觉得 IdentityServer4 设计的比较完美，最近把源码 clone 下来研究了一下，之前介绍 ...

一.前言 本文为系列补坑之作，拖了许久决定先把坑填完。 下文演示所用代码采用的 IdentityServer4 版本为 2.3.0，由于时间推移可能以后的版本会有一些改动，请参考查看，文末附上Demo代码。 本文所诉Token如无特殊说明皆为 JWT。 众所周知 JWT ...

椭圆曲线密码学（Elliptic curve cryptography），简称 ECC，是一种建立公开密钥加密的算法，也就是非对称加密，ECDH 与 ECDSA 是基于 ECC 的算法。类似的还有 RSA，ElGamal 算法等。ECC 被公认为在给定密钥长度下最安全的加密算法。比特币中的公私 ...

一.前言 IdentityServer4实战这个系列主要介绍一些在IdentityServer4（后文称：ids4），在实际使用过程中容易出现的问题，以及使用技巧，不定期更新，谢谢大家关注。这些问题、技巧都是博主在将IdentityServer4用于实际生产环境的经验总结。 目录 ...

查看现在的密码策略： mysql> show variables like 'validate_password%'; variable_name value validate_password_dictionary_file ...

1. 前言 欢迎阅读 Spring Security 实战干货 系列文章 。最近有开发小伙伴提了一个有趣的问题。他正在做一个项目，涉及两种风格，一种是给小程序出接口，安全上使用无状态的JWT Token；另一种是管理后台使用的是Freemarker，也就是前后端不分离的Session机制 ...

MongoDB安装启动详解 一，修改启动端口 mongo的默认端口为27017 如果启用的是27017端口并且在公网上很容易被人攻击，所以第一点我们要修改端口 我们现在启动的 ...