• OAuth 2.0 的四种方式
  • 原文地址:http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html作者:阮一峰上一篇文章介绍了 OAuth 2.0 是一种授权机制,主要用来颁发令牌(token)。本文接着介绍颁发令牌的实务操作。下面我假定,你已经理解了 OAuth 2.0 的含义和设计思想,否则请先阅读这个系列的上一篇文章。RFC 6749OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。OAuth 引入了一个授权层,用来...
  •  2019-05-09  |    程成  |    1215  |    2  |    其他  |   OAuth2.0  授权  JWT  SAML  
  • Oauth2.0 的一个简单解释
  • 原文地址:http://www.ruanyifeng.com/blog/2019/04/oauth_design.html作者:阮一峰OAuth 2.0 是目前最流行的授权机制,用来授权第三方应用,获取用户数据。这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth 2.0 到底是什么。一、快递员问题我住在一个大型的居民小区。小区有门禁系统。进入的时候需要输入密码。我经常网购和外卖,每天都有快递员来送货。我必须找到一个办法...
  •  2019-05-09  |    程成  |    471  |    0  |    其他  |   OAuth2.0  授权  JWT  SAML  
  • 什么是JWT -- JSON WEB TOKEN
  • 原文地址:https://www.jianshu.com/p/576dbf44b2ae作者:Dearmadman什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
  •  2019-05-08  |    程成  |    490  |    0  |    其他  |   JWT  OAuth2.0  SAML  跨域  
  • SAML该怎么理解
  • 原文地址:https://www.cnblogs.com/shuidao/p/3463947.html作者:Neil提到SAML (Security Assertion Markup Language), 很多人都会联想到单点登录SSO。那么Saml到底是什么,它跟sso到底有什么联系?这里给大家分享一下我在读完了saml差不多全部规范之后的一些心得。希望给saml入门者一些帮助。 我并不想详细介绍每个xml节点怎么写。大家可以参考标准规范。 看了这篇随笔,相信如果万一哪天你要做saml, 你也...
  •  2019-05-08  |    程成  |    446  |    0  |    其他  |   SAML  OAuth2.0  JWT  
  • 理解OAuth 2.0
  • 原文地址:http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html作者:阮一峰OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。更新:我后来又写了一组三篇的 《OAuth 2.0 教程》,更加通俗,并带有代码实例,欢迎阅读。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子...
  •  2019-05-08  |    程成  |    490  |    0  |    其他  |   OAuth2.0  授权  JWT  SAML  
  • Nginx 工作原理详解
  • 原文地址:https://www.jianshu.com/p/6215e5d24553 1、反向代理1.1 概念反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。举个例子,比如我想访问 https://www.cc1021.com/readme,但  www.cc1021.com 上并...
  •  2019-04-29  |    程成  |    492  |    1  |    其他  |   正向代理  反向代理  工作原理  
  • Git 基本常用命令有哪些
  • Git基本常用命令如下:   mkdir:         XX (创建一个空目录 XX指目录名)   pwd:          显示当前目录的路径。   git init          把当前的目录变成可以管理的git仓库,生成隐藏.git文件。   git add XX...
  •  2019-04-08  |    程成  |    308  |    0  |    其他  |   git  版本库  命令  
  • 手把手教你使用 Git
  • 一:Git是什么?       Git是目前世界上最先进的分布式版本控制系统。二:SVN与Git的最主要的区别?      SVN是集中式版本控制系统,版本库是集中放在中央服务器的,而干活的时候,用的都是自己的电脑,所以首先要从中央服务器哪里得到最新的版本,然后干活,干完后,需要把自己做完的活推送到中央服务器。集中式版本控制系统是必须联网才能工作,如果在局域网还可以,带宽够大,速度够快,如果在互联网下,如果网速慢的话,就纳闷了...
  •  2019-04-08  |    程成  |    314  |    0  |    其他  |   git  版本库  pull  冲突  
  • 二叉树的三种遍历方式
  • 一、先序遍历访问顺序:根结点-->左子树-->右子树先序遍历:(1)访问根结点;(2)先序递归遍历左子树;(3)先序递归遍历右子树;(注:每个节点的分支都遵循上述的访问顺序,体现“递归调用”)先序遍历结果:A BDFE CGHI思维过程:(1) 先访问根节点A,(2) A分为左右两个子树,因为是递归调用,所以左子树也遵循“先根节点-再左-再右”的顺序,所以访问B节点,(3) 然后访问D节点,(4) 访问F节点的时候有分支,同样遵循“先根节点-再左--再右”的顺序,(5) 访问E节点,...
  •  2019-03-05  |    程成  |    391  |    0  |    其他  |   二叉树  遍历  访问  结构  
  • 什么是悲观锁?什么是乐观锁?
  • 定义:悲观锁(Pessimistic Lock), 顾名思义,就是很悲观,每次去拿数据的时候都认为别人会修改,所以每次在拿数据的时候都会上锁,这样别人想拿这个数据就会block直到它拿到锁。传统的关系型数据库里边就用到了很多这种锁机制,比如行锁,表锁等,读锁,写锁等,都是在做操作之前先上锁。 乐观锁(Optimistic Lock), 顾名思义,就是很乐观,每次去拿数据的时候都认为别人不会修改,所以不会上锁,但是在更新的时候会判断一下在此期间别人有没有去更新这个数据,可以使用版本号等机...
  •  2019-02-20  |    程成  |    392  |    1  |    其他  |   悲观锁  乐观锁  SQL  
  • Mac 下安装 SecureCRT 客户端并激活
  • 1、下载软件链接:https://pan.baidu.com/s/1wkWKzGPf0vA2imBym1IzQg  密码:tgcs2、打开 "scrt-7.3.0-657.osx_x64.dmg",并将 SecureCRT 复制到 “应用程序” 中,这时 SecureCRT 的路径是:/Applications/SecureCRT.app/Contents/MacOS/SecureCRT3、测试一下 SecureCRT 是否能打开,如果可以先关闭...
  •  2019-02-11  |    程成  |    545  |    0  |    其他  |   macos  SecureCRT  shell  激活  
  • Souretree解决“这是一个无效的原路径/url”
  • 当我们用 SourceTree 从URL克隆一个git地址时,在确认 URL 无误的情况下,但是始终有一行红色的字体“这是一个无效的原路径/url方法”报错。解决方法:1、【SoureTree】-【偏好设置】-【网络】-选中URL-【移除】2、重新从远端克隆一个项目下来即可...
  •  2019-01-10  |    程成  |    388  |    0  |    其他  |   SourceTree  git  版本  
  • SourceTree解决每次pull/push都要输入两次密码问题,自动保存密码
  • 安装配置好 SourceTree 后,发现每次 push 和 pull 都要输入两次密码,确实很麻烦。那么如何实现不用每次都输入密码。这里提供一个方法可以实现。显式的在你远程仓库中输入你的 username 和 password,这样就不用每次都手动输入密码了。但是这种方法存在一定的安全隐患,自己决定是否采用。1、【仓库】-【仓库设置】-【远程仓库】-选中URL-【编辑】2、比如URL为:http://xxxxx/xxxx.git  修改为:http://username:passwo...
  •  2019-01-10  |    程成  |    493  |    0  |    其他  |   SourceTree  git  密码  
  • Mac 版本 Navicat for MySQL 破解版下载以及 PHP 相关软件下载
  • 当时在网上找了两个多小时,很多都是假的破解版。以下软件都是我亲测可用,直接贴上下载地址。Mac 版本 Navicat for MySQL 英文破解版下载地址:链接:https://pan.baidu.com/s/1XBSHAV7nKIEt9Og-Io9i1Q  密码:yaddMac 版本 Navicat Premium 中文破解版下载地址:链接:https://pan.baidu.com/s/17s1Xsk_dT7PwvtBuCU885w  密码:xwh4Mac 版本 Sou...
  •  2019-01-10  |    程成  |    472  |    0  |    其他  |   Mac  navicat  MySQL  软件