转自：http://blog.csdn.net/id19870510/article/details/8232509 SASL - 简单认证和安全层 SASL是一种用来扩充C/S模式验证能力的机制认证机制, 全称Simple Authentication ...

大量的 Web 应用都有安全相关的需求，正因如此，Servlet 规范建议容器要有满足这些需求的机制和基础设施，所以容器要对以下安全特性予以支持： 身份验证：验证授权用户的用户名和密码 资源访问控制：限制某些资源只允许部分用户访问 数据完整性：能够证明数据在传输过程中未被第三方修改 ...

mongod默认启动不加任何参数时，是没有身份认证的，任何人都可以登录上进行任何操作 启动时添加--auth可以使用身份验证模式 使用mongod -f mongod.conf配置文件启动时，配置文件的security.authorization为enabled，也是使用身份认证模式 ...

转载：http://www.bootdo.com/blog/open/post/125　　 从单体应用架构到分布式应用架构再到微服务架构，应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化，身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间 ...

1 Kerberos概述 1 什么是Kerberos Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构，并且能够进行相互认证，即客户端和服 ...

一、基本环境搭建 父pom依赖 1. 添加pom依赖： 2. 创建测试用Controller 3. 创建SpringBoot启动类并run ...

Mongodb安全认证在单实例和副本集两种情况下不太一样，单实例相对简单，只要在启动时加上 --auth参数即可，但副本集则需要keyfile。 一、单实例 1.启动服务（先不要加auth参数） 2.登陆后切换到admin库并添加管理员账号 2.1 创建系统管理员用户 默认 ...

本文内容均来自官网 1.简介 Apache Shiro是Java的一个安全框架。功能强大，使用简单的Java安全框架，它为开发人员提供一个直观而全面的认证，授权，加密及会话管理的解决方案。 实际上，Shiro的主要功能是管理应用程序中与安全相关的全部，同时尽可能支持多种实现方法 ...