Tagged: 安全

SSO的通用标准OpenID Connect

SSO的通用标准OpenID Connect

简介 OpenID Connect简称为OIDC,已成为Internet上单点登录和身份管理的通用标准。 它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。 OAuth...

安全声明标记语言SAML2.0初探

安全声明标记语言SAML2.0初探

简介 SAML的全称是Security Assertion Markup Language, 是由OASIS制定的一套基于XML格式的开放标准,用在身份提供者(IdP)和服务提供者 (SP)之间交换身...

OAuth 2.0授权框架详解

OAuth 2.0授权框架详解

简介 在现代的网站中,我们经常会遇到使用OAuth授权的情况,比如有一个比较小众的网站,需要用户登录,但是直接让用户注册就显得非常麻烦,用户可能因为这个原因而流失,那么该网站可以使用OAuth授权,借...

java安全编码指南之:序列化Serialization

java安全编码指南之:序列化Serialization

简介 序列化是java中一个非常常用又会被人忽视的功能,我们将对象写入文件需要序列化,同时,对象如果想要在网络上传输也需要进行序列化。 序列化的目的就是保证对象可以正确的传输,那么我们在序列化的过程中...

java安全编码指南之:文件IO操作

java安全编码指南之:文件IO操作

简介 对于文件的IO操作应该是我们经常会使用到的,因为文件的复杂性,我们在使用File操作的时候也有很多需要注意的地方,下面我一起来看看吧。 创建文件的时候指定合适的权限 不管是在windows还是l...