Category: 安全

权限系统的基本概念和架构

权限系统的基本概念和架构

权限系统的基本概念和架构 简介 权限系统是我们在系统设计和应用中一种非常常见的系统。一般来说权限系统的功能分为认证和授权两种。认证就非常简单的,验证完用户名密码就算认证成功,而授权里面的套路就很多了,...

keycloak和自研系统的集成

keycloak和自研系统的集成

简介 keycloak是一个非常强大的权限认证系统,我们使用keycloak可以方便的实现SSO的功能。虽然keycloak底层使用的wildfly,并且提供了非常方便的Client Adapters...

keycloak和自研系统的集成

在wildfly中使用SAML协议连接keycloak

简介 我们知道SSO的两个常用的协议分别是SAML和OpenID Connect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenID Connect连接keycloak,今天我们会继续讲...

SSO的通用标准OpenID Connect

SSO的通用标准OpenID Connect

简介 OpenID Connect简称为OIDC,已成为Internet上单点登录和身份管理的通用标准。 它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。 OAuth...

安全声明标记语言SAML2.0初探

安全声明标记语言SAML2.0初探

简介 SAML的全称是Security Assertion Markup Language, 是由OASIS制定的一套基于XML格式的开放标准,用在身份提供者(IdP)和服务提供者 (SP)之间交换身...

OAuth 2.0授权框架详解

OAuth 2.0授权框架详解

简介 在现代的网站中,我们经常会遇到使用OAuth授权的情况,比如有一个比较小众的网站,需要用户登录,但是直接让用户注册就显得非常麻烦,用户可能因为这个原因而流失,那么该网站可以使用OAuth授权,借...

java安全编码指南之:序列化Serialization

java安全编码指南之:序列化Serialization

简介 序列化是java中一个非常常用又会被人忽视的功能,我们将对象写入文件需要序列化,同时,对象如果想要在网络上传输也需要进行序列化。 序列化的目的就是保证对象可以正确的传输,那么我们在序列化的过程中...

java安全编码指南之:文件IO操作

java安全编码指南之:文件IO操作

简介 对于文件的IO操作应该是我们经常会使用到的,因为文件的复杂性,我们在使用File操作的时候也有很多需要注意的地方,下面我一起来看看吧。 创建文件的时候指定合适的权限 不管是在windows还是l...