OAuth 2.0 和 OpenID Connect 的基本原理和区别(干货)-爱代码爱编程
基本原理 首先要明确OAuth OpenID Connect学习起来比较难,对谁都会比较难,所以心态要放好,因为有很多专业属于、缩写等等,你要是之前不知道,就基本上很难看懂。而且OAuth和OpenID Connect不像HTTP这样的协议,有固定的格式,OAuth和OpenID Connect其实没有很固定的格式,没有人告诉你,一定要怎么做。所以本文都
Python汇总篇,200+个Python标准库介绍(超全)-爱代码爱编程
来源丨码里奥编程 大家好,我是菜鸟哥~ 今天给大家介绍一下200多个Python标准库,让大家对Python标准库有一个大致的认识。 关于Python标准库 01 众所周知,Python是一个依赖强大的组件库完成对应功能的语言,为了便捷实现各项功能,前辈大牛们打造了多种多样的工具库公开提供给大众使用,而越来越多的库已经因为
Python 制作按键触发Windows通知的脚本-爱代码爱编程
对于键盘没有背光灯的同学而言,切换大小写或控制Num键开关的时候没有提示,经常需要试探性地输入一些字符来判断开关是否打开,体验非常糟糕。 因此,有人就想到自制脚本这一招,一旦触发大小写切换或Num键切换就进行windows通知提示: https://github.com/skate1512/Toggle_Keys_Notification
OAuth state参数 CSRF-爱代码爱编程
记录 之前觉得问题都是出在RP端的,比如没有正确校验state参数,没有正确使用state参数这些。刚刚突然发现其实IdP端也没有校验好。 有些网站压根就没有使用state参数,这种情况下,作为IdP端,应该是提示需要有随机参数的,但是像微信、微博都是当做正常情况下处理的。(可能是为了给应用网站提供更大的自主空间,允许他们使用自己定义的参数,毕竟讲道理
Netty 核心源码解析-爱代码爱编程
Netty 第一讲:Netty 架构与原理 本文是《Netty 三讲》的第二讲:Netty 核心源码解析(部分),大纲如下: 前言1. Netty 服务端启动过程源码剖析1.1. 执行 new NioEventLoopGroup()时发生了什么1.2. 服务端引导类 ServerBootstrap 的创建与配置1.3. 执行 ServerBoot
Swagger3.0 天天刷屏,真的香吗?-爱代码爱编程
目录 前言官方文档如何说?Spring Boot版本说明添加依赖springfox-boot-starter做了什么?撸起袖子就是干?定制一个基本的文档示例文档如何分组?如何添加授权信息?如何携带公共的请求参数?粗略是一个BUG总结前言 最近频繁被Swagger 3.0刷屏,官方表示这是一个突破性的变更,有很多的亮点,我还真不太相信,今天来带大家
理解OAuth 2.0-爱代码爱编程
目录 OAuth应用场景名词定义OAuth的思路运行流程客户端的授权模式授权码模式简化模式密码模式客户端模式更新令牌 OAuth OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 674
数据分析实战项目-蛋壳公寓投诉分析!你有遇到嘛!-爱代码爱编程
要:由于今年疫情,加速了长租公寓的暴雷,本人所租的蛋壳公寓也频繁传出各种负面新闻,直到10月初合同到期,不敢再续租了,按约退房!押金退还流程先退到APP内,再提现,APP内显示14个工作日到账,截至到发稿前2020-11-10(2020-11-07退租并体现),一个月过去了一直未收到打款,客服一直未能联系上,不得已,走黑猫和12315进行了投诉,投诉过程中
精选汇总 | 电机-爱代码爱编程
为了方便大家平时公交、地铁、外出办事也能用手机回顾查看文章,我特意用心精选,并分类整理了部分文章: 电机分类,及同步电机工作原理 BLDC电机原理、优点、用途 有刷、无刷电机工作原理及区别 视频 | 直流无刷电机的原理 视频 | 电机旋转变压器工作原理 世界最著名八大发动机结构! 逐渐完善中······ 更多精选内容: 关注公众号并
2020-2021第二届全国大学生算法设计与编程挑战赛 (秋季正式赛)-题解-10个-爱代码爱编程
#include <cstdio> const int N = 1e6 + 5; int tot, p[N]; bool flg[N]; void sieve(int n){ for(int i=2; i<=n; i++){ if(!flg[i]){ p[++tot] = i; } for(int j=1; j
肝了一晚上搞出来一个微信订阅号鉴黄机器人-爱代码爱编程
点击上方 "程序员小乐"关注, 星标或置顶一起成长 后台回复“大礼包”有惊喜礼包! 关注订阅号「程序员小乐」,收看更多精彩内容 每日英文 The only way to meet the right one is to be what you really are. 只有做最真实的自己,才能遇见最应该的那个人。 每日掏心话 大多数人
restful api 权限设计 - 初探一-爱代码爱编程
restful api 权限设计 - 初探一 在现在主流的前后端分离的系统中,或者是专注于提供api服务的系统,如何保护好所提供的后端restful api,使得非常重要。保护api的方面很多,限流,防刷,校验可以说都是保护,今天来谈谈很重要的api的认证鉴权保护,大概的思路。需求两点:首先认证 – 我们可以配置哪些api需要用户认证通过才能访问哪些可以
2020-CSR-CTF-Web-复盘以及分析-爱代码爱编程
0x01 前言 2020 年 10 月 31 日万圣节举办的德国比赛,界面很有特色,web 题目质量很高,队伍只出了三道,结束后通通复盘了一遍深入理解。题目从易到难一共有十道,其中九道有出,本篇只详细分析解数多的五道,其余四道比赛时只有个位数 solve ,打算后续专门写四篇结合相应漏洞讲述。 如果你也想学习CTF,请点击——CTF实验室
用 Java 写了一个类QQ界面聊天小项目,可在线聊天!-爱代码爱编程
点击上方“码农突围”,马上关注 这里是码农充电第一站,回复“666”,获取一份专属大礼包 真爱,请设置“星标”或点个“在看” 作者: AC路上 原文:https://blog.csdn.net/weixin_44048140/article/details/109612049 1.功能实现 1.修改功能(密码、昵称、个性签名)2.添
Python AI 弹幕播放器来袭!完美的弹幕机制!-爱代码爱编程
AI智能弹幕(也称蒙版弹幕):弹幕浮在视频的上方却永远不会挡住人物。起源于哔哩哔哩的web端黑科技,而后分别实现在IOS和Android的app端,如今被用于短视频、直播等媒体行业,用户体验提升显著。 本文除了会使用 Flutter 新方案进行跨端实现,同时也会讲解如何将一段任意视频流使用 opencv-python 处理成蒙版数据源,达成从0到1的前后
Python AI 弹幕播放器来袭!完美的弹幕机制!-爱代码爱编程
AI智能弹幕(也称蒙版弹幕):弹幕浮在视频的上方却永远不会挡住人物。起源于哔哩哔哩的web端黑科技,而后分别实现在IOS和Android的app端,如今被用于短视频、直播等媒体行业,用户体验提升显著。 本文除了会使用 Flutter 新方案进行跨端实现,同时也会讲解如何将一段任意视频流使用 opencv-python 处理成蒙版数据源,达成从0到1的前后
扩展SpringSecurity OAuth Server以支持多种登录方式,如短信、社交媒体或第三方token-爱代码爱编程
类似的介绍有不少,这里总结一下,作为备忘,也从不同的角度进行描述一下,以共用得着的同学参考。 框架原有登录、token生成过程 client(app,网页等)发出post 请求,到auth server 的/oauth/token 端点,对应org.springframework.security.oauth2.provider.endpoint.T
详述SaltStack Salt 命令注入漏洞(CVE-2020-16846/25592)-爱代码爱编程
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 11月3日,SaltStack 发布 Salt 安全补丁,修复了三个严重漏洞,其中两个是为了回应起初通过 ZDI 报告的5个 bug。这些bug 可用于在运行受影响 Salt 应用的系统上实现未认证命令注入。ZDI-CAN-11143 由一名匿名研究者报告给 ZDI,而余下的 bu
Oauth2第三方登录-爱代码爱编程
用户认证 1 用户认证分析-面试 1用户认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证表现形式有:用户名密码登录,指纹打卡等方式。 什么是用户授权? 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,
爬取英雄联盟所有皮肤图片实现千图成像~-爱代码爱编程
前文 本文主要分为两个部分 一部分是爬虫,这边是选择爬取英雄联盟官网英雄资料中的英雄皮肤图片,如下为新英雄seraphine的页面,包含英雄对应的所有皮肤; 另一部分是图片的合成,先将所有英雄皮肤图片拼接成为一张图作为背景,然后与另一张图片进行合成,效果如下: 爬虫 思路整理 F12打开控制台后刷新页面(http