- 综合排序
- 最热优先
- 最新优先
- 来自专栏晓晨的专栏
IdentityServer Topics(4)- 登录
登录工作流程 当IdentityServer在授权端点收到请求,且用户没有通过认证时,用户将被重定向到配置的登录页面。 将会传递一个returnUrl参数,通知你的登录页面,一旦登录完成,用户应该被重定向到哪里。 ? 注意通过returnUrl参数的开放重定向攻击。 请参阅API的交互服务来验证returnUrl参数(https://identityserver4.readthedocs.io/en/release/reference/interactionservice.html 登录上下文 在您的登录页面上,您可能需要有关请求上下文的信息,以便自定义登录体验(如客户端,提示参数,IdP提示或其他内容)。 这可以通过交互服务上的GetAuthorizationContextAsync API获得(https://identityserver4.readthedocs.io/en/release/reference
1.8K30发布于 2018-06-22 - 来自专栏又见苍岚
OMV -4- OMV 强制 https 登录
https 相比 http 具有更高的安全性,个人nas服务器建议强制使用 https 登录,本文记录 omv 系统强制 https 的方法。 关于 HTTP的明文数据传输, 攻击者最常用的攻击手法就是网络嗅探, 试图从传输过程当中分析出敏感的数据, 例如管理员对 Web 程序后台的登录过程等等, 从而获取网站管理权限, 进而渗透到整个服务器的权限 即使无法获取到后台登录信息, 攻击者也可以从网络中获取普通用户的隐秘信息, 包括手机号码, 身份证号码, 信用卡号等重要资料, 导致严重的安全事故。进行网络嗅探攻击非常简单, 对攻击者的要求很低。
1.3K20编辑于 2022-08-06 - 来自专栏Python小屋
Python+django网页设计入门(4):用户登录与登录验证
技术要点: 1)实现用户登录,登录后跳转到指定页面 2)限定一个页面必须登录才能访问,否则自动跳转到登录页面 ===================== 首先,按照Python+django网页设计入门 3、修改questions应用的views.py文件,实现用户登录。 ? 4、修改questions.py应用的views.py文件,使得用户登录之后才能访问check,如果尚未登录就自动跳转到登录页面。 ? 6、执行命令python manage.py runserver运行网站,使用浏览器打开http://127.0.0.1:8000/check,此时尚未登录,自动跳转到登录页面。 ? 7、输入正确的用户名和密码,单击登录按钮,跳转至http://127.0.0.1:8000/check页面并显示数据。 ?
3.4K30发布于 2018-11-08 - 来自专栏小神仙
abp集成IdentityServer4和单点登录
在abp开发的系统后,需要使用这个系统作单点登录,及其他项目登录账号依靠abp开发的系统。 在官方文档上只找到作为登录服务Identity Server Integration,但是host项目却无法使用登录服务生成的Token获取数据。 ---- 创建登录中心项目 到官网下载一个最新的模板项目,项目类型自选(我们项目用的vue,所以我选择的vue项目,.net core3.x)。保证可以运行起来并正常登录。 Startup文件加新增xxxModule文件,初始化登录中心项目,因为这个项目要用到abp的模块所以要添加module using Abp.Ids4; using Abp.Ids4.Configuration token就是从登录中心获取的了,其他客户端的对接按照使用Identity Server 4建立Authorization Server配置就可以 原文 参考资料 Identity Server Integration
5.5K31发布于 2020-02-13 - 来自专栏火属性小虫
SpringCloud进阶(4)–OAuth 2.0 实现单点登录
SpringCloud进阶(4)–OAuth 2.0 实现单点登录 在之前的文章中,我们曾学习过,使用Redis作为缓存,去存放session来实现分布式session,以此完成不同服务间的分布式权限校验 实际上我们称这种登录模式为多点登录。 即在一个服务上登录,并不能保证可以访问其他方法。 验证系统冗余:使用分布式session验证同时存在一个问题–每个服务都有自己的验证模块,但实际上,这个系统是存在冗余的。 那么能否实现只在一个服务进行登录,就可以访问其他服务的方法呢? 这里我们可以使用OAuth 2.0单点登录实现基于三方应用的访问用户信息权限。 4.授权码模式 这种模式是最安全的一种模式,也是推荐使用的一种,比如我们手机上的很多App都是使用的这种模式。
1.2K10编辑于 2024-01-18 - 来自专栏小黑在哪里
初识ABP vNext(4):vue用户登录&菜单权限
登录 菜单权限 运行测试 前言 上一篇已经创建好了前后端项目,本篇开始编码部分。 开始 几乎所有的系统都绕不开登录功能,那么就从登录开始,完成用户登录以及用户菜单权限控制。 登录 首先用户输入账号密码点击登录,然后组合以下参数调用identityserver的/connect/token端点获取token: { grant_type: "password", scope 可以这么做,如果有多个的话建议采用其他oidc方式,把认证界面放到identityserver程序里,客户端重定向到identityserver去认证,这样其实更安全,并且你无需在每个客户端网站都做一遍登录界面和逻辑 运行测试 运行前后端项目,使用默认账号admin/1q2w3E*登录系统: ? 正常的话就可以进入这个界面了: ? 最后 本篇实现了前端部分的登录和菜单权限控制,但是还有很多细节问题需要处理。
2.6K30发布于 2020-08-20 - 来自专栏python学习路
六、BeautifulSoup4------自动登录网站(手动版)
每天一个小实例:(按照教学视频上自动登录的网站,很容易就成功了。自已练习登录别的网站,问题不断) 这个自己分析登录boss直聘。 'randomKey':验证码携带的randomKey } 第三步、登录成功后,就可以做登录才可以做的事情,我想了想没什么可做的,就简单取点工作信息,这个不登录也行。 我就是练习练习 Beautiful Soup 1 import requests 2 from bs4 import BeautifulSoup 3 4 #第一步、先访问网站,分析一下登录需要什么数据 ,就可以做登录才可以做的事情,下面爬取得信息就算不登录也行,我就是练习练习 43 boss = session.get("https://www.zhipin.com/") 44 jobSoup =BeautifulSoup ) 15.创建标签 1 from bs4.element import Tag 2 3 4 obj = Tag(name='a',attrs={'id':'qqq','class':'djj
2.1K50发布于 2018-04-16 - 来自专栏测试开发干货
接口测试平台代码实现107:登录态接口-4
本节我们要继续做登录态接口的js函数。 = 'https://' && login_host.slice(0,4) !='全局域名' ){ alert('host必须以http://或https://开头!')
43830编辑于 2022-05-19 - 来自专栏小神仙
Identity Server 4登陆后返回登录前页面
?
1.3K10发布于 2019-09-29 - 来自专栏明明如月的技术专栏
Spring Security 4 基于角色的登录例子(带源码)
,点击分类里面的spring security 4】 【翻译by 明明如月 QQ 605283073】 上一篇: Spring Security 4 安全视图片段 使用标签(Spring Security 标签) 下一篇: Spring Security 4 Hibernate整合 注解和xml例子(带源码) 本教程将向你展示Spring Security 中基于 角色的登录。 也就是说,根据其角色登录以后重定向到不同的url。 一般来说,我们需要自定义一个Success-Handler 来根据用户角色处理登录用户的重定向到对应的url。 角色,登录后将被重定向到/db 页面。 退出后登录 USER权限的用户 然后访问 admin 页面,将看到 权限拒绝页面 退出后登录 ADMIN 角色的账户 本文结束,下一篇文章我们精介绍基于Hibernate注解的数据库的Spring
1.5K30发布于 2021-08-27 - 来自专栏周拱壹卒
【转】4 种实用方法:如何设置 Windows 1011 自动登录
接下来,我们就介绍如何在 Windows 11/10 设备上设置自动登录。 什么是 Windows 自动登录 自动登录是 Windows 的一项便捷功能,允许不输入密码或 PIN 码即可登录电脑。 在 Windows 中设置自动登录 Windows 并没有直接开启自动登录的选项,但我们可以通过以下 4 种方法来实现自动登录。 方法 4:使用空密码账户(不推荐) 我们也可以通过删除账户密码,也就是使用「空密码」来实现 Windows 自动登录。 使用空密码账户实现 Windows 自动登录 执行以上步骤后,Windows 将不再要求输入密码来登录账户,也可以实现自动登录。 因为账户没有了密码保护,所带来的安全风险极大。 开启 Windows 的自动登录功能虽然会带来便利,但也伴随着一定的安全风险。如果你已经权衡利弊并决定使用,可以参考本文介绍的 4 种方法来设置。
4.3K10编辑于 2025-04-07 soular通关指南(4) - Kanass、sward、soular实现sso单点登录
soular:统一登录。 配置文件中默认为localaddress配置统一登录时需更改address为soular地址,http://ip:9100,IP为安装soular的机器IP验证统一登录admin登录soular->首页 统一登录配置成功。 统一登录配置成功。 soular首页4、soular实现用户统一管理添加用户配置统一登录的产品,进入系统设置->用户目录下,可以发现有关用户的目录均带有下图标识,点击后自动跳转到soular用户页面,在soular用户页面进行添加和管理用户
20754编辑于 2025-11-27- 来自专栏东风微鸣技术博客
开发者openshift4使用入门教程 - 登录
前言 今天开始开始新的系列文章更新: 《开发者openshift4使用入门教程》 我所在的公司目前使用的K8S是RedHat的OpenShift 4, 虽然有官方文档, 并且有专门的 Develop 章节 希望对在使用OpenShift 4的开发者会有所帮助. ❤️❤️❤️ 登录 大前提 - 如何登陆. 浏览器访问容器平台 console: 访问地址类似: <https://console-openshift-console.caas.example.com>访问后会跳转到登录页面, 如果openshift 绑定了其他认证方式(如: LDAP等), 那么可以通过域账号和密码登录: 登录后 console 界面如下: 上图为: 开发者视角(Developer) 控制台.
90520编辑于 2022-04-21 - 来自专栏明明如月的技术专栏
Spring Security 4 整合Hibernate 实现持久化登录验证(带源码)
-4-remember-me-example-with-hibernate/ 【相关已翻译的本系列其他文章,点击分类里面的spring security 4】 本教程将使用Spring Security 4 和hibernate向你展示持久化登录验证. ---- 在持久化登录验证中,应用通过session记住用户特征。 一般来说,在登录界面,当你提供“记住密码”支持,在登录过程中应用将发送cookie到浏览器。 这就是在 Spring Security中实现Remember-Me(自动登录)的方式。 因此退出以后 重新登录 登录时 不要选择“记住我”复选框 本文结束 下一篇文章我们将讨论使用 Spring Security @PreAuthorize, @PostAuthorize, @Secured
1.3K10发布于 2021-08-27 - 来自专栏大数据那些事
ansible(4)——配置文件及以对面某个用户来登录
可以在/etc/ansible/目录下的ansible.conf下查看有哪些配置段: 在配置文件里的default配置段: 登录某个用户 在默认文件里,ansible登录别的主机的方式都是以 root用户登录,比如做如下测试,我新加一个用户组:[ansible_user_test] 并且在192.168.19.138下新设一个用户ansible1: useradd -m ansible1
1K20发布于 2020-11-11 - 来自专栏前端导学
ionic4初级教程-含登录、访问权限验证功能
npm install -g ionic ionic start ionic4_demo blank --type=angular 如果第一次安装的时候失败,没关系 删掉已经生成的ioinc4Learn 文件包,重新运行命令 cd ionic4_demo npm install --save @ionic/storage 创建新页面 ionic g page public/login ionic g page } logout() { this.authService.logout(); } } github源码地址 https://github.com/lilugirl/ionic4_
2.9K20发布于 2019-05-28 - 来自专栏测试开发真货
测试平台分支-小程序端-4-小程序登录(下)
继续我们的小程序登录功能。 上一章获取的用户信息是返回的模拟的,这是因为游客模式需要我们切换下。 这时候获取到的就是真实的用户信息了。 输出用户code。 首先建一个wxutil文件用来处理微信登录方法。 return result class wx_login(APIView): def post(self, request, *args, **kwargs): """ 用户登录 登录成功了,刚刚微信名字段忘加了加上。 npm install vuex --save 写登录登出的方法。
1.2K30编辑于 2023-09-15 - 来自专栏GreenLeaves
.Net 5.0 通过IdentityServer4实现单点登录之id4部分源码解析
前文.Net 5.0 通过IdentityServer4实现单点登录之oidc认证部分源码解析介绍了oidc组件整合了相关的配置信息和从id4服务配置节点拉去了相关的配置信息和一些默认的信息,生成了OpenIdConnectMessage Ur1nNYQMb92VuIDvgeN9mJCvQRWyspeUvEjWDToyHqg&code_challenge_method=S256&response_mode=form_post&nonce=637914152486923476.OGM4MTZlNjktODgyYi00MDk3LThmYjMtMThhZjA2Y2I1NTRmZDI1NzIxYzYtZjkzNS00YzhjLTgzODctNGQyMmJhNmRhNGM4& 所以这里会进入到id4的认证终结点,这里关于id4如果跳转终结点的因为源码比较简单,这里也不做介绍.大致逻辑事通过配置访问url,跳转到对应的处理终结点.url和终结点通过id4默认配置产生.接着看下id4demo using IdentityServer4; using IdentityServerHost.Quickstart.UI; using Microsoft.AspNetCore.Builder; using IdentityServerOptions配置的认证方案,说明这里认证方案是可以自定义的,但是demo中并没有配置,且在StratUp类中ConfigureServices方法中配置IdentityServer4时
1.2K20编辑于 2022-09-09 - 来自专栏NetCore 从壹开始
【实战 Ids4】小技巧篇:自定义登录页操作
在平时的IdentityServer4开发中呢,我们都是根据官方的Demo来操作一遍,或者是根据那个快速启动页面跑一跑,也就没有做其他的扩展,本文说的是登录,大家肯定认为这个是最简单的了,直接跳转,然后提交表单即可 ,但是就在要睡觉的时候,我想到了QQ或者其他登录页都是有一个oauth的字样,看着很专业的样子,我也想换掉,目前的太程序员化了,说干就干,坐起来打开了电脑,需求如下: 目前的登录地址是: https: 自定义登录页样式 这个其实不是本文的内容,但是和登录页有关系,我还是说一下吧,登录页的自定义样式很简单,甚至整个页面的布局也可以改变,别说css文件了,就是很普通的MVC操作,甚至也可以搞成前后端分离的形式 ,你没有听错,就是用前后端分离来设计Ids4认证中心项目。 自定义登录路由 刚刚我们说完了登录样式,那就到了重头戏,自定义登录路由地址,官方给我们的地址是: /Account/Login 这个看着也真的有点儿硬了,而且我看很多的公司认证项目都是自定义的,那路径肯定我们也要修改修改
1.2K30编辑于 2022-04-11 sourcefare从入门到精通(4) - 集成LDAP,使用LDAP用户登录sourcefare
sourcefare 是一款开源免费的代码管理工具,支持免费私有化部署,一键,支持同步第三方用户并登录,例如LDAP、企业微信、钉钉。 使用初始用户名密码admin\123456登录。成功登录后展示sourcefare首页。1.2 配置LDAP登录配置LDAP登录,需要填写LDAP服务信息,开启LDAP后即可同步用户信息及登录。 2、使用LDAP登录配置完成后,首先需要同步数据,之后即可使用LDAP用户登录。 2.2 登录配置完成后在用户列表可以查询到同步的LDAP用户。退出程序后,在登录页面点击LDAP登录,使用LDAP用户进行登录。 至此,安装sourcefare,配置同步LDAP用户,并使用LDAP用户登录。
35865编辑于 2025-12-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号