你应该知道的数仓安全:都是同名Schema惹的祸
- 2022 年 10 月 24 日
- 筆記
摘要:我是管理员账号,怎么还没有权限?当小伙伴询问的时候,我第一时间就会想到都是用户同名Schema惹的祸 本文分享自华 …
Continue Reading
使用 Sa-Token 解决 WebSocket 握手身份认证
- 2022 年 2 月 14 日
- 筆記
前言 相比于 Http 的单项通信方式,WebSocket 可以从服务器向浏览器主动推送消息,这一特性可以帮助我们完成诸 …
Continue Reading你还不了解SpringSecurity吗?快来看看SpringSecurity实战总结~
- 2022 年 1 月 3 日
- 筆記
SpringSecurity简介: 权限管理中的相关概念 主体 principal: 使用系统的用户或设备或从其他系 …
Continue Reading
曾被下架!豆瓣App新版停止获取手机序列号
- 2021 年 12 月 31 日
- 資訊
近日,豆瓣安卓端App推送了7.20.0测试版本,该版本除了常规的修复Bug外,还移除了此前版本对IMEI权限的要求。 …
Continue Reading
手动禁止APP获取全部权限!神奇一幕发生了
- 2021 年 12 月 25 日
- 資訊
随着移动互联网的发展,人们的衣食住行都离不开各种各样的APP。在用户使用APP的过程中,不少APP超范围、高频词索取权限 …
Continue Reading
关于系统权限的设计-位操作
- 2021 年 11 月 20 日
- 筆記
本文讨论是权限设计的其中一种方向,有它自己的优缺点,不一定适用于所有系统。 一、Linux文件权限 大家都知道,Linu …
Continue Reading
Sa-Token之注解鉴权:优雅的将鉴权与业务代码分离!
- 2021 年 9 月 13 日
- 筆記
Sa-Token之注解鉴权:优雅的将鉴权与业务代码分离! Sa-Token 介绍: Sa-Token 是一个轻量级 Ja …
Continue Readingshiro太复杂?快来试试这个轻量级权限认证框架!
- 2021 年 3 月 15 日
- 筆記
前言 在java的世界里,有很多优秀的权限认证框架,如Apache Shiro、Spring Security 等等。这 …
Continue Reading
有图有真相:带你实现当下流行的权限验证
- 2021 年 3 月 4 日
- 筆記
摘要:本文通过实例演示JWT实现登录授权流程。通过与传统的session、cookie和token机制进行对比,分析其中 …
Continue Reading
OAuth:每次授权暗中保护你的那个“MAN”
- 2021 年 2 月 18 日
- 筆記
摘要:OAuth是一种授权协议,允许用户在不将账号口令泄露给第三方应用的前提下,使第三方应用可以获得用户在某个web服务 …
Continue Reading