- 博客(71)
- 收藏
- 关注
RSS订阅原创 关于多个系统之间的接口调用时,接口认证与授权的思考(单点登录)
公司购买了很多第三方的内容管理web系统,每个第三方内容管理web系统都有自己的用户认证模块,现在公司想自己开发一个web系统,登录自己开发的web系统后,点击其它第三方web系统的链接后就不用再挨个登录了。单点登录是解决多个系统间用户登录状态共享的核心技术。通过SSO,用户只需在统一管理系统(SSO服务器)上登录一次,即可获得对所有已集成的第三方系统的访问权限,无需再次输入用户名和密码。
2024-08-16 15:27:04
377
原创 OAuth2是如何调用第三方接口
OAuth 2.0支持多种授权类型,包括授权码模式(Authorization Code)、隐式授权模式(Implicit)、密码模式(Password)等。你的应用收到授权码后,需要再次向第三方系统的Token端点发送请求,以换取访问令牌(Access Token)和刷新令牌(Refresh Token)。在用户授权成功后,第三方系统会重定向到你在授权请求中指定的回调URL,并附带一个授权码(Authorization Code)或访问令牌(Access Token,在隐式授权模式下)。
2024-08-15 14:39:13
388
原创 antd vue2.0 a-slider marks 文字溢出
如果 marks 的文本非常长,且你需要用户能够看到完整的信息,可以考虑为 marks 添加工具提示(Tooltip)。Ant Design Vue 提供了 a-tooltip 组件,你可以用它来包装 marks 的文本。注意:ant-slider-mark-label 可能不是确切的类名,这取决于 Ant Design Vue 的版本和具体的实现,你可能需要根据你的实际情况调整这个选择器。注意:直接在 marks 属性中使用 JSX 或 Vue 组件可能不会直接工作,这只是一个概念性的示例。
2024-08-13 10:22:12
350
原创 OAuth 学习
https://blog.youkuaiyun.com/Little_fxc/article/details/92763518 自定义鉴权过滤器,定义在认证通过后调用接口前,其配套源码如下:https://github.com/littlefxc/java-technology/tree/master/learn-spring-security/spring-security-oauth2-all。
2024-08-09 11:16:47
330
原创 vue2 antd formmodel 当值为null时,$refs.form.validate 失效
时,这可能导致 Vue 无法正确地将这个值映射到表单控件的 DOM 属性中,因为 HTML 输入元素(如。通常用于绑定双向数据。当表单控件(如输入框)的值为。(它通常会被转换为空字符串。
2024-07-30 14:33:53
432
原创 Ruoyi-WMS本地运行
在父级pom.xml输入命令 mvn clean install 或者用idea工具操作。启动程序,启动程序路径如下。
2024-07-25 16:31:00
812
原创 vue项目 部署到nginx 上刷新页面显示404
在Vue项目部署到Nginx服务器上时,遇到刷新页面显示404的问题,通常是因为Nginx无法正确地处理Vue路由(尤其是单页面应用(SPA)中的前端路由)。Vue应用的路由是前端路由,依赖于JavaScript来动态解析URL,当直接访问除根路径外的URL时,Nginx默认会尝试在服务器上找到对应的文件或目录,如果找不到就会返回404错误。为了解决这个问题,你需要配置Nginx,使得所有请求都重定向到Vue应用的入口文件(通常是。(或类似的命令)构建完成,并且所有的构建文件(包括。
2024-07-25 15:48:40
2993
原创 Spring Data JPA 通过方法名查询,通过名字查找用户区分用户名大小写吗
总结来说,Spring Data JPA 的方法名查询是否区分大小写主要取决于数据库的校对集设置。其次,真正决定查询是否区分大小写的是数据库中的列所使用的校对集(collation)。Spring Data JPA 通过方法名来定义查询时,是否区分大小写主要取决于底层数据库的校对集(collation)和JPA查询的默认行为。但是,你可以通过JPQL或Criteria查询来明确指定查询的大小写敏感性。校对集,那么通过Spring Data JPA的方法名查询时,默认情况下是不区分大小写的。
2024-06-12 15:29:57
433
原创 flink 作业动态维护更新,不重启flink,不提交作业
Flink任务实时获取并更新规则_flink任务流实时变更-优快云博客一种动态更新flink任务配置的方法_flink 数据源 动态更新-优快云博客https://zhuanlan.zhihu.com/p/657880281
2024-06-06 09:50:55
444
原创 jdk keytool 生成ssl证书
CN=www.seeker.com, OU=seeker, O=seeker, L=beijing, ST=beijing, C=zh是否正确?点击回车:W:/目录下面生成tomcat.keystore的文件。该单位的双字母国家/地区代码是什么?您所在的省/市/自治区名称是什么?您所在的城市或区域名称是什么?您的组织单位名称是什么?您的名字与姓氏是什么?您的组织名称是什么?
2024-03-26 09:36:50
284
原创 tar命令-文件的打包与解包-压缩与解压
test.tar.gz 要打包压缩成的文件。test.tar.gz 要解包解压缩的文件。test.tar 要打包成的文件。test.tar 要解包成的文件。test 要打包的文件或文件夹。test 要打包的文件或文件夹。
2024-03-26 09:21:40
847
原创 CSRF跨站点请求伪造 测试工具以及测试步骤
测试工具:CSRFTester 1.0下载链接:提取码:60my下载成功后解压点击运行run.bat文件。运行结果如下图所示:命令行显示代理ip和端口:127.0.0.1:8008 (根据自己电脑显示实际情况而定)这里以谷歌浏览器做漏洞测试打开谷歌浏览器设置浏览器代理地址为127.0.0.1:8008 (其他浏览器代理设置请自行百度)以上工作做好后就可以开始测试了...
2019-09-18 11:16:41
1845
原创 springboot + shiro 去除登录界面url后的JESSIONID
公司最近的一个安全产品要拿销售许可证,管理界面是基于B/S做的,本来在公司悠闲地敲着代码,突然测试人员发了一份英文的web漏洞扫描报告过来,大致长这个样子的:然后就百度这个logo acunetix一家做安全产品的公司,我就栽在这上面了。然后有一个中危漏洞:这个当时就看不懂了,查了下CSRF,俗称跨站点请求伪造。我在想,我都没登录进去,怎么伪造啊,后来在csdn里查了半天...
2019-09-17 17:45:54
1741
原创 HTTPS 数字证书制作 与 java后台操作html字符串并当作一个页面返回给浏览器
一、数字证书https://www.cnblogs.com/aiqingqing/p/4503051.htmlhttps://babyt.cnblogs.com/archive/2005/03/14/118302.html二、http 转发https://blog.youkuaiyun.com/qi923701/article/details/80179958https://b...
2019-08-29 17:26:30
281
转载 利用BHO开发IE浏览器第三方插件
前言本文源于一个隐蔽连接的测试,模拟IE浏览器发起网络连接,能绕过某些防护产品拦截发起网络连接的第三方程序。模拟IE浏览器发起网络连接的方法有很多种,其中,利用BHO劫持IE浏览器存在诸多优点(开放接口、简单高效、功能丰富等),所以本文将要介绍BHO的开发和劫持利用思路。简介本文将要介绍以下内容:BHO简介 开发BHO 利用思路 实际测试 防御BHO简介BHO,全...
2019-08-23 10:14:18
2374
原创 开发ie浏览器扩展、插件的三种常用方法
ActiveX,对应的其他浏览器的技术叫 NP Plugin。像Flash、淘宝的安全控件、WEB迅雷等,都是通过这种方式扩展浏览器的。这种方式扩展的是页面内的内容,是被动的,只有页面中有相关标记时才会加载,能与页面内的脚本交互。 BHO,对应的其他浏览器的技术一般叫 “扩展”。像百度工具栏,谷歌工具栏等是通过这种方式扩展浏览器的。这种方式扩展的是浏览器的界面,只要浏览器运行就可以加载。 注册...
2019-08-23 09:46:42
4556
转载 提高数据库查询速率
https://blog.youkuaiyun.com/u012540337/article/details/46520633
2019-06-14 16:55:37
310
转载 Java执行SQL脚本文件到数据库
https://www.cnblogs.com/xiaqiqi/p/7079732.html?utm_source=itdadao&utm_medium=referral
2019-05-30 16:48:22
492
转载 SQL SERVER几种数据迁移/导出导入的实践 sqlserver 数据库全量同步
https://www.cnblogs.com/fishparadise/p/4592789.htmldbo --"数据库拥有者" 一般默认为”dbo“获取dbo名称参考链接https://www.cnblogs.com/yuanmengruoxi/p/9635355.html...
2019-05-30 15:34:22
1170
转载 【转】sqlserver 获取所有数据库名,表信息,字段、主键、表结构信息
https://www.cnblogs.com/smartsmile/p/7666031.html
2019-05-20 10:49:03
617
转载 [转]SQL Server触发器创建、删除、修改、查看
https://blog.youkuaiyun.com/tianwailaibin/article/details/8111766
2019-05-19 09:12:09
183
原创 cmd 命令按照自定义顺序合并文件
实例https://www.cnblogs.com/danwsy/p/4790527.htmlfor命令详细用法http://www.cnblogs.com/cbugs/p/8992059.html合并index1.ts index2.ts ....文件到 ..\res\new.tsfor /l %i in (1 1 467) dotype index...
2019-05-12 11:52:02
3710
1
转载 【转】java 实现mysql数据库实时增量数据同步
MySQL数据库同步小工具(Java实现)https://blog.youkuaiyun.com/jlq_diligence/article/details/80923997Java实现Mysql数据同步https://blog.youkuaiyun.com/优快云_HELIU/article/details/83898906用java代码来定时增量同步数据库表的实现代码https://...
2019-04-24 17:08:03
6382
转载 【转】数据库同步技术
数据库同步技术(一)https://www.sohu.com/a/230169778_575744数据库同步技术(二)https://www.sohu.com/a/253687201_575744数据库同步技术(三)https://www.sohu.com/a/254800281_575744阿里巴巴开源项目 ————DataXhttps://git...
2019-04-24 16:25:40
279
转载 springboot websocket 不能注入( @Autowired ) service bean 报 null 错误
https://blog.youkuaiyun.com/m0_37202351/article/details/86255132
2019-04-17 09:49:58
468
转载 SQL 子查询 EXISTS 和 NOT EXISTS
https://blog.youkuaiyun.com/qq_27571221/article/details/53090467
2019-04-16 13:42:14
346
转载 tomcat日志切割catalina.out
https://www.iyunv.com/forum.php?mod=viewthread&tid=404484&highlight=tomcat%2B
2019-04-11 10:33:09
311
转载 require.js + r.js 打包静态资源文件
https://www.cnblogs.com/stitchgogo/p/7205213.html
2019-04-11 10:19:23
302
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人