终于拿回账号密码了

最新推荐文章于 2023-08-22 22:07:49 发布
原创 最新推荐文章于 2023-08-22 22:07:49 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

MD,吐下槽

好久没来了,现在技术发展太快,本来不想再写博了,后来看到很多写人生的技术牛人,回看自己的coding路,再加上带的团队越来越大,人数越来越多,所以也想写点什么,总结当下,展望未来。

重回优快云,我就之前那次泄漏事件改过一次密码,但怎么都登录不上,通过邮箱找回密码吧,那邮箱的服务商竟然终止服务了,好在客服通情达理,很快就找回密码了,只不过登录要绑定手机号,说是根据《互联网用户账号名称管理规定》,但我看了相关链接,并没发现需要绑定手机的,这也算了,还要关注公众号,我去,这手段吸粉我也是醉了。

不管怎么说,终究还是能登录了

sqlite3数据库如何设置用户名和密码?
**My Coding Family**
06-28 4266
ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏《优快云问答解答》,都是实战中碰到的Bug,希望对你有所帮助。到此,咱们下期拜拜。码字不易,如果这篇文章对你有所帮助,帮忙给 bug菌 来个,您的支持就是我坚持写作分享知识点传播技术的最大动力。「猿圈奇妙屋」;
web小白,实战操作拿到网站后台账户和密码
frutrue的博客
10-09 8696
话不多说,直接上赶货,前几天遇到一个网站,就想着怎么拿到他的后台权限 首先我想的是去查看一下他的网站框架是什么,先随便构造个报错,看能不能有什么提示? 我们可以从报错信息中看到一些信息,可以看到网站报错信息,知道了这个网站的框架是thinkphp,而且是thinkphp3.2.3版本的,那样就好办很多了,我们去git上面找可以扫描这个容器漏洞的工具(这里推荐TPscan) (此图省略,因为原先的图片丢失了哈哈哈) 扫描后我们知道了,该网站的容器上存在thinkphp日志泄露...
忘记了原来账户密码,只能看了现在
guo_guo_go的专栏
11-06 367
http://blog.youkuaiyun.com/guo_guo_guo/
记录一次使用git工具拉取coding上代码密码账号错误的经历
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
03-03 1285
1、忘记密码 1、另外的一个位置
修改Git链接远程仓库的用户名和密码(比如coding的用户密码)
RichardoMu的博客
08-27 4285
在push代码后,远程coding上提交的记录显示并非本人的账号名称,故此需要修改Git的用户名和密码(coding注册的用户名密码),目的链接远程仓库,实现代码管理跟踪! 有两种情况,网上看到过一种在idea设置不记录密码的办法,由于我的是win10系统,用下面的办法成功了,大家根据不同的情况选择尝试: 一、win10系统下修改办法: 1.win10进入控制面板 2.搜索:凭据管理器 3.在普通凭据处可以看到Git的用户密码,更改的Git用户名密码,这样以后push代码的时候,coding上显示的用户
git的安装和使用codeding代码管理
qq_34953582的博客
08-22 781
git的安装和使用codeding代码管理
如何使用Idea修改Git链接远程仓库的用户名和密码(比如coding的用户密码)
Jdli
05-03 2万+
在push代码后,远程coding上提交的记录显示并非本人的账号名称,故此需要修改Git的用户名和密码(coding注册的用户名密码),目的链接远程仓库,实现代码管理跟踪!有两种情况,网上看到过一种在idea设置不记录密码的办法,由于我的是win10系统,用下面的办法成功了,大家根据不同的情况选择尝试:一、win10系统下修改办法:1.win10进入控制面板2.搜索:凭据管理器3.在普通凭据处可以...
cas账号密码传输引入AES编译遇到的问题
liujianjun的专栏
05-18 418
@[TOC]( Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.1:compile (default-compile) on project cas: Compilation failure: Compilation failure) 背景:公司项目使用的cas单点登录,被第三方检测出账号密码明文传输,存在被捕获的风险 引入AES以后maven编译报错: [ERROR] Failed to execute g
android:webview获取网页登陆账号和密码
qq_30266615的博客
07-22 4360
使用webview获取html页面信息 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I ...
SQL Server Management Studio密码导出工具
Coisini的博客
06-16 2114
在windows下保存密码无非就是两个位置:注册表和文件。于是用windbg打开查询分析器(版本为SQL Server Management Studio 2005 Express),下几个条件断点: bp kernel32!CreateFileW ".printf \"file:%mu\\n\",poi(@esp+4);g;" bp advapi32!RegCreateKeyExW ".pri...
git账号忘记(重置)密码操作
一颗浑身披带雪花的松树---[雪松]
07-10 3万+
目录 1、使用场景 2、实践操作 2.1、在Idea环境之中修改 2.2、最有效修改方式(直接修改windows凭据) 3、成果展现 4、总结 5、参考文章 1、使用场景 最近在使用腾讯的coding,搞个自己的演示demo,因为家事及各种原因;有一段时间未动代码了。结果在https://dev.tencent.com/重置了一下密码。最后打开idea更新代码无...
SSH公钥原理(密钥,秘钥,私钥),coding,账户密码,以及一直报错的问题
qq_15821487的博客
10-28 975
本质上就是不同的服务对象,对其他服务对象的访问和权限而已,类比现实生活中人。
初学者利用git 上传代码到Coding的简单操作步骤
ufan94的博客
12-05 554
git
腾讯云Coding平台入门指引
罗小爬的技术宝书
07-16 1万+
目录一、基础Docker仓库 - TCR个人版(免费)Coding devops 一、基础Docker仓库 - TCR个人版(免费) 使用腾讯云TCR-个人版(免费),支持10命名空间,500镜像仓库, 第一次进入TCR个人版需设置docker login登录密码 Coding devops 参考: 持续部署 - 购买指南 CODING 服务旗下所有子产品服务 代码托管 项目管理 测试管理 持续集成 持续部署 制品库 … ...
git clone时直接提交用户名和密码
热门推荐
coding
09-09 3万+
前几分钟还在发帖问别人,突然就找到了办法~这里记录下。 带用户名密码clone的方式: git clone https://username:password@remote 一般情况下这个够用了,但不幸的是我的username是个邮箱,里面包涵了@这个特殊字符,于是我们需要进行编码操作: 只需要吧username里面的@用%40替换就可以了
Coding更新后推送失败,提示账户密码 错误
提莫队长
02-19 1798
异常 :无法推送远程 现象:提示账户密码错误。 之前几天还能推送的,咱也不知道啥原因。 百度吧 没能搜索出来,毕竟Coding最近更新。 更新啥也不全了解,只知道更新了。 今天才找到解决办法。 重新输入账号就可以了。 之前一直用这个账号作为Git拉取使用。更新后不让用了。。 点击跳转官方更新介绍 更新内容 发现域名前缀变了,跟以前不一样。。 重置本地Git账号密码数据 凭据管理器 删除或者...
windows下获取系统管理员账号明文密码工具mimikatz使用
Coding&Sharing
02-15 7902
该工具可以让我们获取到Windows系统密码的明码  运行软件后,输入两条命令: 第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords //抓取密码 下载地址:mimikatz获取系统管理员账号明文密码工具
史上最牛逼密码汇总
移动端开发
05-03 2万+
密码:ppnn13%dkstFeb.1st, 解释:娉娉袅袅十三余,豆蔻梢头二月初 密码:Tree_0f0=sprintf("2_Bird_ff0/a") 解释:两个黄鹂鸣翠柳  密码:csbt34.ydhl12s 解释:池上碧苔三四点,叶底黄鹂一两声 密码:for_$n(@RenSheng)_$n+="die" 解释:人生自古谁无死 密码:whil
我开发了一个前后端分离的管理系统,前端基于vue2,后端使用spring security,自定义账号密码登陆。现在我要接入Azure AD,我该怎么实现
最新发布
11-14
在你的前后端分离系统中(前端 Vue2 + 后端 Spring Security),要接入 **Azure AD** 实现单点登录(SSO),你需要将传统的账号密码登录改为基于 **OAuth 2.0 / OpenID Connect (OIDC)** 的认证流程。Azure AD 是一个成熟的 OAuth 2.0 和 OIDC 提供商。 以下是完整的实现方案,包括配置、代码示例和流程说明。 --- ## ✅ 实现目标 - 用户点击“登录”按钮后跳转到 Azure AD 登录页面。 - 登录成功后,Azure AD 返回 ID Token 和 Access Token。 - 前端获取 token 并传给后端。 - 后端使用 Spring Security 验证 JWT token 的合法性(无需查库)。 - 认证通过后允许访问受保护资源。 --- ## 🔧 整体架构流程 ``` Vue2 Frontend ──(重定向)──> Azure AD Login ──(回调)──> /login/oauth2/code/azure ↓ Spring Security 处理回调,验证 JWT ↓ 生成内部 session 或返回 JWT ↓ 前端保存 token,后续请求带 Token ``` --- ## 步骤一:在 Azure AD 中注册应用 1. 登录 [Azure Portal](https://portal.azure.com/) 2. 进入 **Azure Active Directory > App registrations > New registration** 3. 填写: - Name: `my-vue-spring-app` - Supported account types: 可选 - Redirect URI: - 类型选 **Web** - 值为:`http://localhost:8080/login/oauth2/code/azure` (这是 Spring 默认的 OAuth2 回调地址) 4. 注册完成后记下: - **Application (client) ID** - **Directory (tenant) ID** 5. 在 “Certificates & secrets” 中新建一个 Client Secret,保存其值(只能看一次) 6. 配置权限(API Permissions): - 添加 `openid`, `profile`, `email`, `offline_access` --- ## 步骤二:Spring Boot 后端配置(Spring Security + OAuth2 Login) ### 1. 添加依赖(Maven) ```xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-oauth2-client</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> </dependencies> ``` ### 2. 配置 `application.yml` ```yaml spring: security: oauth2: client: registration: azure: client-id: your-client-id client-secret: your-client-secret tenant-id: your-tenant-id provider: azure scope: openid,profile,email redirect-uri: "{baseUrl}/login/oauth2/code/{registrationId}" authorization-grant-type: authorization_code provider: azure: issuer-uri: https://login.microsoftonline.com/${spring.security.oauth2.client.registration.azure.tenant-id}/v2.0 server: port: 8080 ``` > ⚠️ 替换 `your-client-id`, `your-client-secret`, `your-tenant-id` ### 3. 配置 Spring Security ```java @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .authorizeHttpRequests(authz -> authz .requestMatchers("/login**", "/error**").permitAll() .anyRequest().authenticated() ) .oauth2Login(oauth2 -> oauth2 .defaultSuccessUrl("/index.html", true) // 登录成功跳转到前端首页 ) .logout(logout -> logout .logoutSuccessUrl("/").permitAll() ); return http.build(); } } ``` > 注意:如果你希望返回 JSON 而不是跳转页面(更适合前后端分离),需要自定义 `AuthenticationSuccessHandler`。 --- ## ✅ 自定义 Success Handler(推荐用于前后端分离) 为了让前端能拿到 token 并控制跳转,我们返回 JSON 而非重定向。 ### 自定义 OAuth2 登录成功处理器 ```java @Component public class OAuth2AuthenticationSuccessHandler implements AuthenticationSuccessHandler { @Override public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException { OAuth2User oAuth2User = (OAuth2User) authentication.getPrincipal(); String idToken = ((DefaultOAuth2AccessToken) ((OAuth2AuthenticationToken) authentication) .getAccessToken()).getTokenValue(); // 构造响应 JSON ObjectMapper mapper = new ObjectMapper(); Map<String, Object> data = new HashMap<>(); data.put("user", oAuth2User.getAttributes()); data.put("id_token", idToken); data.put("access_token", ((OAuth2AccessToken) ((OAuth2AuthenticationToken) authentication).getAccessToken()).getTokenValue()); response.setContentType("application/json;charset=UTF-8"); response.getWriter().write(mapper.writeValueAsString(data)); } } ``` ### 修改 SecurityConfig 使用该 handler ```java @Autowired private OAuth2AuthenticationSuccessHandler successHandler; @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .authorizeHttpRequests(authz -> authz .requestMatchers("/login**", "/error**").permitAll() .anyRequest().authenticated() ) .oauth2Login(oauth2 -> oauth2 .successHandler(successHandler) ) .csrf().disable() .cors(); // 启用 CORS return http.build(); } ``` > 别忘了配置 CORS 支持: ```java @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration config = new CorsConfiguration(); config.setAllowedOriginPatterns(Arrays.asList("*")); config.setAllowedMethods(Arrays.asList("GET", "POST", "OPTIONS")); config.setAllowedHeaders(Arrays.asList("*")); config.setAllowCredentials(true); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/login/oauth2/code/*", config); return source; } ``` --- ## 步骤三:前端 Vue2 接入 ### 1. 登录按钮触发跳转 ```html <template> <div> <button @click="loginWithAzure">使用 Azure 登录</button> </div> </template> <script> export default { methods: { loginWithAzure() { window.location = 'http://localhost:8080/oauth2/authorization/azure'; } } } </script> ``` > Spring Boot 会自动暴露 `/oauth2/authorization/azure` 路由,触发 OAuth2 流程。 ### 2. 获取用户信息(通过后端接口) 你可以在登录成功后让后端返回用户数据,或者前端从 ID Token 解码用户信息(不推荐自行解析,建议走后端校验)。 ### 3. 存储 Token(可选) 如果后端返回了 JWT token,你可以将其存储在 `localStorage` 或 Vuex,并在后续请求中添加: ```js axios.defaults.headers.common['Authorization'] = 'Bearer ' + token; ``` --- ## ✅ 可选增强功能 | 功能 | 说明 | |------|------| | JWT 校验 | Spring Security 默认会自动验证 Azure 签发的 JWT 是否合法(issuer, signature, expiration) | | 用户映射 | 使用 `OAuth2UserService` 加载本地用户信息或创建新用户 | | 前端库替代手动跳转 | 使用 MSAL.js(如 `msal-browser`)直接在前端处理登录,但需配合后端验证 token | > ⚠️ 若使用 MSAL.js 直接获取 token,后端仍需独立验证 JWT 的有效性(防止伪造) --- ## 📌 总结:你现在拥有了什么? - 用户可通过 Azure AD 登录系统 - Spring Security 完成 OAuth2 登录流程 - 登录成功返回 JSON 包含用户信息和 token - 前端可接管后续流程 --- ## ❓常见问题与排查 - **回调地址不匹配?** → 检查 Azure 中注册的 redirect URI 是否与 Spring 中一致 - **Invalid redirect_uri?** → 确保是 `http://localhost:8080/login/oauth2/code/azure` - **401 Unauthorized?** → 检查 token 是否过期,或未正确传递 - **CSRF 问题?** → 前后端分离建议关闭 CSRF(仅适用于无 session 场景)或启用 CORS + SameSite ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值