使用github OAuth实现用户登录 做登录功能时，允许使用第三方网站的身份，这称为"第三方登录"。 原理 github内的认证方法 在github上申请OAuth App，进入个人的Github首页，Settings->Applications-> ...

最近想给自己的小系统搭建一个登录认证服务，最初是想着一套oauth2权鉴就可以，但是发现这个oauth2只是权鉴，具体的登录认证需要由 SpringSecurity来进行实现。 也就是说SpringSecurity 主要就是用来进行用户名、密码认证的登录框架 然后看了一下 ...

1. Cookie和seesion 1.1 cookie 定义： 指某些网站为了辨别用户身份而储存在用户本地终端（Client Side）上的数据（通常经过加密）。 用途： 由于HTTP是一 ...

使用的是Vue Element Admin template 基础模板 1 修改 src/api/user.js import request from '@/utils/request' ...

注册接口 路由api.php：Route::post('register', 'Auth\RegisterController@register'); 控制器 http//controlle ...

　　上午同事爆出这样的问题，使用正确的用户名和错误的密码连接了postgresql数据库，竟然连上了。这不是故意这样神操作，不小心密码写错了，咋一看这样怎么能行，随便输入一个密码都能登陆上。自己测试也是同样的结果。仔细核实代码的确是创建用户名带密码了： 　　查了postgresql ...

从过去单体应用架构到分布式应用架构再到现在的微服务架构，应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化，身份认证与鉴权方案也在不断的更新变革。面对数十个甚至上百个微服务之间的调用，如何保证高效安全的身份认证？面对外部的服务访问，该如何提供细粒度的鉴权方案？本文将会 ...

实现原理： session机制的原理： 1.用户请求登录，用户名和密码没有问题，登录成功之后，服务端生成一条记录，这个记录可以说明登录的用户是谁。 2.服务端把这条记录的ID发送给客户端， ...