用户7163474045275

签前面三个案例里的HTTP都没加密，使排查工作省去不少麻烦，抓包文件里直接就看清应用层信息。 但现实越来越多站点做HTTPS加密，所以像前面的三讲那样Wireshark里直接看到应用层信息的 case

本文通过自动化查询域名或公司的备案信息，来演示其中图片滑动验证码的破解方式，以此来思考验证码的安全性问题，思考如何设计出安全性更高的验证码。 什么是验证码 现在的 web 应用，在进行重要操作时

单点登录（SSO）是一种身份验证服务，允许用户使用单个标识来登录多个应用程序或系统。如下图所示，用户只需要用户名/密码登陆一次就可以访问系统A、系统B和系统C。

1. OAuth2.0 （Open Authorization OAuth(Open Authorization) 是一个关于授权的开放网络标准，允许用户授权第三方授权登录....

Sa-Token 是一个轻量级 Java 权限认证框架，主要解决：登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题

这里我们不使用任何框架，从底层逻辑开始说起。 而我们要做踢人下线，就必须从这两点至少选择其一开始下手。 首先我们先明确一点：除非客户端主动注销，否则我们是无法清除一个已经颁发到客户端的token的。 （除了Cookie清除技术和WebSocket实时推送技术可以做到，但是这两种…

本文正在参加「金石计划」 ThreadLocal 有什么用 什么是 ThreadLocal？ ThreadLocal 诞生于 JDK 1.2，用于解决多线程间的数据隔离问题。也就是说 ThreadLo

Redis大key问题指的是某个key对应的value值所占的内存空间比较大，导致Redis的性能下降、内存不足、数据不均衡以及主从同步延迟等问题。 到底多大的数据量才算是大key？

时间轮（Time Wheel）是一种数据结构，用于实现基于时间的事件调度系统。它被广泛应用于计算机网络、操作系统、分布式系统等领域中。 时间轮概念 时间轮的基本思想是将时间划分为固定大小的时间段，并将