一.前言 眾所周知，IdentityServer4 默認支持兩種類型的 Token，一種是 Reference Token，一種是 JWT Token 。前者的特點是 Token 的有效與否是由 Token 頒發服務集中化控制的，頒發的時候會持久化 Token，然后每次驗證都需要將 Token ...

OpenID Connect(Core)，OAuth 2.0(RFC 6749)，JSON Web Token (JWT)(RFC 7519) 之間有着密不可分聯系，對比了不同語言的實現，還是覺得 IdentityServer4 設計的比較完美，最近把源碼 clone 下來研究了一下，之前介紹 ...

一.前言 本文為系列補坑之作，拖了許久決定先把坑填完。 下文演示所用代碼采用的 IdentityServer4 版本為 2.3.0，由於時間推移可能以后的版本會有一些改動，請參考查看，文末附上Demo代碼。 本文所訴Token如無特殊說明皆為 JWT。 眾所周知 JWT ...

橢圓曲線密碼學（Elliptic curve cryptography），簡稱 ECC，是一種建立公開密鑰加密的算法，也就是非對稱加密，ECDH 與 ECDSA 是基於 ECC 的算法。類似的還有 RSA，ElGamal 算法等。ECC 被公認為在給定密鑰長度下最安全的加密算法。比特幣中的公私 ...

一.前言 IdentityServer4實戰這個系列主要介紹一些在IdentityServer4（后文稱：ids4），在實際使用過程中容易出現的問題，以及使用技巧，不定期更新，謝謝大家關注。這些問題、技巧都是博主在將IdentityServer4用於實際生產環境的經驗總結。 目錄 ...

查看現在的密碼策略： mysql> show variables like 'validate_password%'; variable_name value validate_password_dictionary_file ...

1. 前言 歡迎閱讀 Spring Security 實戰干貨 系列文章 。最近有開發小伙伴提了一個有趣的問題。他正在做一個項目，涉及兩種風格，一種是給小程序出接口，安全上使用無狀態的JWT Token；另一種是管理后台使用的是Freemarker，也就是前后端不分離的Session機制 ...

MongoDB安裝啟動詳解 一，修改啟動端口 mongo的默認端口為27017 如果啟用的是27017端口並且在公網上很容易被人攻擊，所以第一點我們要修改端口 我們現在啟動的 ...