身份认证authentication - 腾讯云开发者社区

文章/答案/技术大牛

发布

MySQL身份验证——Pluggable Authentication

写一篇关于MySQL身份验证的内容，在这一篇里主要介绍MySQL的插件验证方式。在介绍插件验证方式之前，简要说明一下MySQL的访问控制是如何实现的。...因此，使用插件进行身份验证的过程，属于验证连接的步骤。...authentication_pam：使用PAM(Pluggable Authentication Modules)进行外部验证的插件，并且可以支持代理用户，该插件包含在MySQL的企业版内。...authentication_windows：允许在Windows上执行外部验证的插件，该插件包含在MySQL企业版内。...authentication_ldap_simple和authentication_ldap_sasl：支持使用LDAP (Lightweight Directory Access Protocol)对

2.8K2 0

ASP.NET Core - Authentication认证

追本溯源，从使用开始　　　　首先看一下我们通常是如何使用微软自带的认证，一般在Startup里面配置我们所需的依赖认证服务，这里通过JWT的认证方式讲解 public void ConfigureServices...services needed for Authentication.IAuthenticationService" />....services needed for Authentication.IAuthenticationService" />...._next(context); } } 　　在继续往下之前，我们先看一下这个认证中间件的作用结果，当认证通过时，在HttpContext的User属性（ClaimPrincipal）赋予身份标识...，所以在后续的请求管道中都是基于认证结果中的身份标识做鉴权，这个我们会在后面的实际操作中会提到。

3.3K2 1

您找到你想要的搜索结果了吗？

是的

没有找到

gRPC身份认证

在 gRPC 中，可以使用 TLS/SSL 或 Token 认证来进行身份验证。...以下是如何实现这两种认证方式的示例： 1.TLS/SSL 认证：使用 TLS/SSL 认证时，客户端和服务器都需要使用 SSL 证书进行身份验证和加密通信。...这些元数据将被添加到 gRPC 请求的标头中，用于认证。你可以在这里添加自己的认证信息。•RequireTransportSecurity 方法指示是否需要传输层安全，通常返回 true。...通过使用 WithPerRPCCredentials 接口，我们将自定义的 Token 认证凭据应用于 gRPC 连接，并为每个 RPC 调用添加了认证标头。...以上示例演示了如何在 gRPC 中实现 TLS/SSL 和 Token 认证。选择适合你项目需求的认证方式，并根据实际情况进行配置。

2.1K2 0

SQL Server安全（211）：身份验证（Authentication）

身份验证是验证主体（需要访问SQL Server数据库的用户或进程，是声称是的人或物）的过程。主体需要唯一的身份，这样的话SQL Server可以决定主体有哪个许可。...在提供安全访问数据库对象中，正确的身份验证是必须的第一步。 SQL Server支持身份验证的两个途径：Windows集成身份验证和SQL Server身份验证。...Windows身份验证：这个身份验证方式依赖于Windows来担当重任——当用户登录到Windows是验证身份。访问SQL Server对象的许可然后会分配给Windows登录。...你可以在任何两个方式里配置身份验证：混合身份验证模式：服务器同时支持SQL Server和Windows身份验证。 Windows身份验证模式：服务器只支持Windows身份验证。...Windows身份验证如果你配置你的SQL Server在Windows身份验证里操作，SQL Server认为与Windows服务器有信任关系。

3.3K8 0

Mysql身份认证过程

，因此抽空研究了一下caching_sha2_password身份认证过程，并为hersql支持了caching_sha2_password的能力 hersql是我开源的一款通过http隧道来代理mysql...的工具，可以通过http服务来穿透内网的mysql server，地址：github.com/Orlion/hersql mysql身份认证过程 Client与Server建立TCP连接后，Server...” authentication。...，这就是所谓的“full” authentication。...caching_sha2_password 这种认证方式下存储在mysql.user的authentication_string字段中值为：即利用盐值进行5000轮SHA256哈希。

1.5K0 0

Kubernetes-身份认证

2、认证策略（Authentication strategies） Kubernetes的用户可以使用客户端证书、Bearer Token、身份验证代理或HTTP基本认证，通过身份验证插件来验证API请求..., etc） 2.1 X509客户端证书客户端证书身份认证模式通过在API Server中设置–client-ca-file = SOMEFILE选项来启用。...使用客户端证书身份验证时，可以通过easyrsa、OpenSSL或cfssl手动生成证书，x509证书一般会用到三类文件，key(私用密钥)，csr(证书请求文件，用于申请证书)，crt(CA认证后的证书文件...数字证书则是由证书认证机构（CA）对证书申请者真实身份验证之后，用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名（相当于加盖发证书机构的公章）后形成的一个数字文件。...3、匿名请求如果用户请求没有Kubernetes任何方式的身份认证，在正常情况下，Kubernetes会直接返回 “401” 错误信息。

3.1K2 0

DRF框架（十二）——认证Authentication，权限Permissions

目录认证权限提供的权限自定义权限认证可以在配置文件中配置全局默认的认证方案 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES'...: ( 'rest_framework.authentication.BasicAuthentication', # 基本认证 'rest_framework.authentication.SessionAuthentication...', # session认证 ) } 也可以在每个视图中通过设置authentication_classess属性来设置 from rest_framework.authentication...认证失败会有两种可能的返回值： 401 Unauthorized 未认证 403 Permission Denied 权限被禁止权限可以在配置文件中设置默认的权限管理类，如 REST_FRAMEWORK...提供的权限 AllowAny 允许所有用户 IsAuthenticated 仅通过认证的用户 IsAdminUser 仅管理员用户 IsAuthenticatedOrReadOnly 认证的用户可以完全操作

2.4K2 0

.net中的认证(authentication)与授权(authorization)

“认证”与“授权”是几乎所有系统中都会涉及的概念，通俗点讲：认证(authentication) 就是 "判断用户有没有登录?"...，只有登录成功后能进一步确认身份。...configuration> authentication...timeout="30" path="/" requireSSL="false" domain=""> authentication...ok，再来跑一下：这回对了，点击“登录"，转到login.aspx，然后在用户名里输入点啥（比如："菩提树下的杨过"），然后会得到下面的结果：认证已经成功了！但是好象还有点问题：并没有识别出身份！

2.4K10 0

WebGoat靶场系列---Authentication Flaws(身份验证缺陷)

身份验证缺陷身份认证:身份认证常用于系统登录,一般为用户名和密码登录方式,在安全性要求较高的情况下,还有验证码.客户端证书.Ukey等会话管理:HTTP利用会话机制来实现身份认证,HTTP身份认证的结果往往是获得一个令牌并放在...cookie中,之后的身份识别只需读授权令牌,而无需再次进行登录认证通过错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码,密钥或会话令牌,或者利用其它开发缺陷来暂时性或永久性冒充其他用户的身份...Basic Authentication(基本认证) 原理:基本身份验证用于保护服务器端资源.Web服务器将发送401身份验证请求以及对所请求资源的响应.然后,客户端浏览器将使用浏览器提供的对话框提示用户输入用户名和密码

1.9K2 0

Shiro 实战(二)-身份认证1 认证原理

1 认证原理 1.1 Principals与Credentials 认证就是进行身份确认的过程，也就是用户（对应Shiro中的Subject）需要提供证明来证实自己的身份就像到自动取款机取款，持有银行卡的人就可以理解为此处的用户...在了解了Shiro认证过程的基本代码操作后，我们来看下底层是到底如何实现首先我们先通过Shiro官方给出的一张认证流程图来作全局的了解，看看底层认证都涉及到了哪些东西 ?...作为Shiro默认的认证处理实现类将会接过认证处理的枪，通过doAuthenticate(AuthenticationToken token)进行认证源码如下 Collection realms...：只使用第一个认证通过的Realm返回的信息，后面的Realm将会被忽略 AllSuccessfulStrategy：所有Realm认证通过才算认证成功，否则认证失败 ⑤ 通过Realm进行认证最终的逻辑判断...Realm首先会通过realm.supports(token)进行验证，验证Realm是否支持对应的token进行认证操作，如果返回true，将会进行认证逻辑处理，否则直接忽略认证逻辑，如果我们的应用只想处理授权

2.5K2 0

.net中的认证(authentication)与授权(authorization)

本文转载：http://www.cnblogs.com/yjmyzz/archive/2010/08/29/1812038.html “认证”与“授权”是几乎所有系统中都会涉及的概念，通俗点讲：认证...(authentication) 就是 "判断用户有没有登录?"...授权(authorization) 就是"用户登录后的身份/角色识别"，好比"管理员用户"登录windows后，能安装软件、修改windows设置等所有操作，而Guest用户登录后，只有做有限的操作(比如安装软件就被禁止了...). .net中与"认证"对应的是IIdentity接口，而与"授权"对应的则是IPrincipal接口，这二个接口的定义均在命名空间System.Security.Principal中：

1K1 0

多因子类身份认证

、测评等维度给出关联的安全设计身份认证身份认证是一种确定用户身份的过程，它使系统能够验证用户是否具有访问特定资源或者执行敏感操作的权限，在认证过程中用户需要提供身份因子来进行认证，常见的身份认证因子有以下几种...Authentication，2FA)是一种身份验证方法，要求用户提供两个独立的身份验证因素来确认其身份，其中的第一个身份因素即为"What you know(你知道的东西)"，第二个身份因素即为"What...Ente Authenticator 项目地址：https://github.com/ente-io/auth 项目介绍：Ente Authenticator 是一款开源的2FA(Two-factor authentication...MFA(Multi-Factor Authentication，多因子认证)是一种更加强化安全性的身份验证方法，要求用户在登录或进行敏感操作时提供多个独立的身份验证因素，MFA与双因子认证类似，MFA...引入了额外的因素来增加账户的安全性，双因子认证也算是广义上的MFA认证方式，MFA在双因子的认证基础之上还需要进行进一步的强化，引入新的认证因子文末小结多因子认证(MFA)是一种增强安全性的身份验证方法

3K1 0

MongoDB身份认证机制揭秘！

检查MongoDB服务器的身份验证状态，使用MongoDB的shell或者命令行工具。...1 使用MongoDB Shell 1.1 连接到admin数据库因为大多数身份验证相关的命令需要在admin数据库中运行： use admin 1.2 检查服务器的身份验证状态 db.runCommand...你可以使用它来检查服务器的状态，包括身份验证状态。...2 db.auth() 如已连接到MongoDB服务器，db.auth()测试身份验证，如： 3 创建管理员用户运行命令前，确保MongoDB服务器已经启用了身份验证。否则，这个命令将不会起作用。...执行成功的输出： { "ok" : 1 } 可用这个用户名和密码来连接到MongoDB服务器并进行身份验证。 MongoDB 4.0或更高版本，用SCRAM-SHA-256身份验证机制。

5840 0

【基础概念】YashanDB身份认证

数据库身份认证（Authentication）是确认一个用户（主体）所声称身份的过程，又称“认证”、“鉴权”。YashanDB对认证的技术实现包括数据库认证和操作系统认证。...YashanDB将接收到的用户输入的凭证与服务端存储的用户凭证进行对比，完全一致的密码才能通过认证。...为了支持数据库启动不同的阶段的用户密码验证，根据密码的存储位置可分为：密码文件：存储在数据库服务器上，是系统用户sys所设置的凭证，此凭证独立于数据表存储，可满足数据库处于非OPEN状态时的登录认证。...操作系统认证操作系统认证表示YashanDB直接复用操作系统对登录服务器的用户的身份验证，不再对其进行数据库级别的身份验证，使其可以免YashanDB用户口令（或以任何口令）直接采用UDS本地连接到对应的数据库实例...服务器的任一用户若通过操作系统身份认证方式登录到YashanDB，都将是YashanDB的系统用户sys身份（即拥有数据库全部权限的超级管理员身份），可以执行任何管理操作。

1K1 0

身份认证(Cookies vs Tokens)

只要是需要登录的系统，就必然涉及到“身份验证”，那么，前端是如何配合后台做身份验证呢？一般由两种模式，Cookies和Tokens。前者是传统模式，后者乃新起之秀。...先看一张对比图，大致了解二者差异： cookie-vs-token.png 共同点都是利用HTTP request header来传递身份信息都需要后台给予验证身份的唯一ID（也可理解为唯一的验证信息...服务端需要根据session cookies信息去数据库查询用户相关信息；客户端每次发起请求时都必须带上Cookies信息作为身份验证。...Cookies可以在同一域名下或者同一主域不同子域下共享，一旦跨主域，就无法共享如果遇到跨域共享身份信息的情况，就必须靠服务器协助（例如单点登录：一个身份，需要登录多个主域） cookie.png...客户端必须自行存储Token值（建议用localstorage），然后在后续请求中通过设置request header来传递Token信息；无CSRF风险适合移动端身份认证 Token支持各类跨域

2.7K1 0

4100身份认证失败，用户身份验证失败

response.status, response.reason data = response.read() print data conn.close() 签名生成和例子里面一模一样，但是改成自己的参数就是身份认证失败啊啊啊啊啊啊

10.1K0 0

Kubernetes身份认证和授权操作全攻略：上手操作Kubernetes身份认证

在本文中，我们将通过上手实践的方式来进一步理解身份认证的概念。在生产环境中，Kubernetes管理员使用命名空间来隔离资源和部署。命名空间作为一个逻辑边界来强制基本访问控制。...我在操作中使用的是Minikube，但本文示例的场景适用于任何使用其他方式配置的Kubernetes集群（只要你是集群管理员身份就行）。...kubectl get csr bob-csr -o jsonpath='{.status.certificate}' | base64 --decode > bob.crt bob.crt这一文件是用于Bob身份认证的客户端证书...只要Bob拥有这两个凭据，他就可以通过集群进行身份认证。那么，现在就可以将Bob作为用户添加到Kubernetes中。...鉴于您集群管理员的身份，因此可以轻易看到输出结果。

2.1K2 0

身份认证之双因素认证 2FA

身份认证这里所说的身份认证，指的是狭义上的在计算机及其网络系统中确认操作者身份的过程，从而确定用户是否具有访问或操作某种资源的权限。...因此，如何保证操作者的物理身份和数字身份相对应，就成了一个至关重要的议题了，身份认证也因此在互联网世界中起着举足轻重的作用了。...本文将会介绍目前很多网站常用的一种方式——双因素认证（也叫两步验证，英语：Two-factor authentication，缩写为 2FA）。...双因素认证 2FA 虽然网络世界和真实世界对于身份的表示不尽相同，但是对于身份认证的手段与经验是可以相互借鉴的。在真实世界，对用户的身份认证基本依据可以分为这三种： ?...因此，在网络世界中，为了达到更高的身份认证安全性，某些场景会将上面 3 种挑选 2 种混合使用，即双因素认证。

4.5K2 0

04 | 身份认证：除了账号密码，我们还能怎么做身份认证？

基于你之前提出的“黄金法则”，面试官问道：“黄金法则的认证（Authentication）部分不就是账号密码吗？这么简单的东西，有必要考虑得那么复杂吗？”...认证，也就是身份识别与认证（通常来说，识别和认证是一体的，因此后面我会用身份认证来指代识别和认证）。...▌身份认证包括哪些东西？首先，身份认证不仅仅是一个输入账号密码的登录页面而已，应用的各个部分都需要涉及身份认证。在我看来，身份认证可以分为两个部分：对外认证和对内认证。...▌身份认证主要面临哪些威胁？接下来，你肯定想问，我们该如何做好身份认证呢？不要着急，我们先来看一下身份认证都会面临哪些威胁。只要我们针对这些威胁找到对应的解决办法，就能做好身份认证了。...第一个要讲的是 CAS（Central Authentication Service，集中式认证服务）流程。

3K2 0

asp.net core 系列之用户认证(authentication)

Identity 使用Sql Server 存储用户的姓名，密码等数据，当然你也可以选择其他的存储工具进行存储这篇教程，将会讲解如何使用Identity进行用户的注册，登录，登出 1.创建一个带认证(...authentication)的web应用文件->新建->项目选择ASP.NET Core Web 应用程序，命名WebApp1 ，点击确定然后选择web 应用程序，然后更改身份验证选择个人用户账号...PrivacyModel : PageModel { public void OnGet() { } } } 7.运行测试注册，登录，登出功能以及认证效果对比

2.6K1 0

点击加载更多

MySQL身份验证——Pluggable Authentication

ASP.NET Core - Authentication认证

gRPC身份认证

SQL Server安全（211）：身份验证（Authentication）

Mysql身份认证过程

Kubernetes-身份认证

DRF框架（十二）——认证Authentication，权限Permissions

.net中的认证(authentication)与授权(authorization)

WebGoat靶场系列---Authentication Flaws(身份验证缺陷)

Shiro 实战(二)-身份认证1 认证原理

.net中的认证(authentication)与授权(authorization)

多因子类身份认证

MongoDB身份认证机制揭秘！

【基础概念】YashanDB身份认证

身份认证(Cookies vs Tokens)

4100身份认证失败，用户身份验证失败

Kubernetes身份认证和授权操作全攻略：上手操作Kubernetes身份认证

身份认证之双因素认证 2FA

04 | 身份认证：除了账号密码，我们还能怎么做身份认证？

asp.net core 系列之用户认证(authentication)

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐