使用github OAuth實現用戶登錄 做登錄功能時，允許使用第三方網站的身份，這稱為"第三方登錄"。 原理 github內的認證方法 在github上申請OAuth App，進入個人的Github首頁，Settings->Applications-> ...

最近想給自己的小系統搭建一個登錄認證服務，最初是想着一套oauth2權鑒就可以，但是發現這個oauth2只是權鑒，具體的登錄認證需要由 SpringSecurity來進行實現。 也就是說SpringSecurity 主要就是用來進行用戶名、密碼認證的登錄框架 然后看了一下 ...

1. Cookie和seesion 1.1 cookie 定義： 指某些網站為了辨別用戶身份而儲存在用戶本地終端（Client Side）上的數據（通常經過加密）。 用途： 由於HTTP是一 ...

使用的是Vue Element Admin template 基礎模板 1 修改 src/api/user.js import request from '@/utils/request' ...

注冊接口 路由api.php：Route::post('register', 'Auth\RegisterController@register'); 控制器 http//controlle ...

　　上午同事爆出這樣的問題，使用正確的用戶名和錯誤的密碼連接了postgresql數據庫，竟然連上了。這不是故意這樣神操作，不小心密碼寫錯了，咋一看這樣怎么能行，隨便輸入一個密碼都能登陸上。自己測試也是同樣的結果。仔細核實代碼的確是創建用戶名帶密碼了： 　　查了postgresql ...

從過去單體應用架構到分布式應用架構再到現在的微服務架構，應用的安全訪問在不斷的經受考驗。為了適應架構的變化、需求的變化，身份認證與鑒權方案也在不斷的更新變革。面對數十個甚至上百個微服務之間的調用，如何保證高效安全的身份認證？面對外部的服務訪問，該如何提供細粒度的鑒權方案？本文將會 ...

實現原理： session機制的原理： 1.用戶請求登錄，用戶名和密碼沒有問題，登錄成功之后，服務端生成一條記錄，這個記錄可以說明登錄的用戶是誰。 2.服務端把這條記錄的ID發送給客戶端， ...