access

1、OAuth2.0简介 　　 OAuth （开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。 　　允许用户 提供一个令牌 ， 而不是用户名和密码来访问他们存放在特定服务提供者的数据 。每一个令牌授权一个特定的网站（例如，视频编辑网站)在特定的时段（例如，接下来的2小时内）内访问特定的资源（例如仅仅是某一相册中的视频）。这样，OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息，而不需要分享他们的访问许可或他们数据的所有内容。 　　我们这里主要模拟在微信公众号中使用OAuth2.0进行授权，获取用户的基本信息的过程。详细的开发文档可查看微信的官方文档。　　 微信公众平台开发者文档： http://mp.weixin.qq.com/wiki/14/89b871b5466b19b3efa4ada8e577d45e.html 2、获取测试公众账号及其相关配置 1）、公众测试账号获取 　　访问上面的连接，选择“接口测试号申请”获得直接打开 http://mp.weixin.qq.com/debug/cgi-bin/sandboxinfo?action=showinfo&t=sandbox/index 通过微信客户端扫码登录即可登录。 　

一：SSO体系结构 SSO ​ SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 体系结构 ​ 当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份校验，如果通过校验，应该返回给用户一个认证的凭据－－token；用户再访问别的应用的时候就会将这个token带上，作为自己认证的凭据，应用系统接受到请求之后会把token送到认证系统进行校验，检查token的合法性。如果通过校验，用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了 。 Token（令牌） token的意思是“令牌”，是服务端生成的一串字符串，作为客户端进行请求的一个标识。 当用户第一次登录后，服务器生成一个token并将此token返回给客户端，客户端收到token后把它存储起来，可以放在cookie或者Local Storage（本地存储）里。 以后客户端只需带上这个token前来请求数据即可，无需再次带上用户名和密码。 简单token的组成；uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign（签名

这段时间没有什么项目做比较闲，但隔三岔五的老板又会安排我做点小事情，总是静不下心来认真学习。想了想，算了学习理论知识还不如尝试去点做没有以前接触过的东西，这样即学了知识又长了经验，一举两得。 前几个月我女朋友老是唠叨钱不知道用到哪里去了，我自己也这么认为。感觉没有怎么花钱，但钱又不知不觉没了，于是我想了个办法去整个记账软件把每天的开支及收入都一一记录下来，以后就有据可依啦！用那个记账软件用了段日子，说实话弄的挺好的，尤其是报表统计那块非常的棒，直到有天软件突然弹出提示“您的试用期限已到，请注册”。都怪自己没有看清楚，我还以为是共享版的呢，自己又不愿意花钱去注册（我想搞软件的人都不愿意吧，当然我绝对支持正版哈），就想自己琢磨着设计一套出来。正好现在可支配的时间比较充裕，虽然我之前没有做过Winform的程序，但是我觉得整套小的个人记账软件应该不是问题吧，更何况我有一个很好的帮手，我女朋友是做Winform软件的，嘿嘿。 说干就干，花了点时间来分析之前使用的那套软件，再加了点我们自己的需求，开始啦！为了便于维护我采用的是工厂模式来设计，该有的都有。数据库用的是Access，不用安装数据库服务端，方便。我想没有哪个会用MS SQL或其它需要安装服务段的数据库来做数据容器吧，要是你拿去卖的话估计一套都卖不了。在制作的过程中遇到了很多纳闷的问题，比如插入数据失败（非常简单的数据插入）

tomcat报错：org.apache.catalina.loader.WebappClassLoaderBase.checkStateForResourceLoading Illegal access: this web application instance has been stopped already. 关于一个HTTP头验证出错的问题： org.apache.catalina.loader.WebappClassLoaderBase.checkStateForResourceLoading Illegal access: this web application instance has been stopped already. Could not load [META-INF/services/javax.xml.stream.XMLInputFactory]. The following stack trace is thrown for debugging purposes as well as to attempt to terminate the thread which caused the illegal access. java.lang.IllegalStateException: Illegal access: this web

Refer to https://blog.csdn.net/m0_37163942/article/details/83652065 ACL（Access Control List）:访问权限列表 如： user1-->AC1 user1-->AC2 user2-->AC1 此时权限汇总成一个列表 这种设计最常见的应用就是文件系统的权限设计，如微软的NTFS 对权限控制比较分散，不便于管理，比如无法简单地将一组文件设置统一的权限开放给指定的一群用户 RBAC(Role Base Access Control):基于角色的权限控制 与ACL 对比 RBAC不用给用户单个分配权限，只用指向对应的角色就会有对应的权限，而且分配权限和收回权限都很方便 如菜单权限的设计：用户与角色关联，角色与菜单关联 ABAC（Attribute Base Access Control） 基于属性的权限控制 不同于常见的将用户通过某种方式关联到权限的方式，ABAC则是通过动态计算一个或一组属性来是否满足某种条件来进行授权判断（可以编写简单的逻辑）。属性通常来说分为四类：用户属性（如用户年龄），环境属性（如当前时间），操作属性（如读取）和对象属性（如一篇文章，又称资源属性），所以理论上能够实现非常灵活的权限控制，几乎能满足所有类型的需求。 例如规则：“允许所有班主任在上课时间自由进出校门”这条规则，其中，

跨域这件事，在我没有独立开发之前，我都不知道。直到，某一天我自己独立开发的时候，吆吼，咋还有这么一回事。 为什么要跨域？ 详情请见： https://segmentfault.com/a/1190000015597029 。 这篇文章好玩又易理解，值得一看~ 如何解决？ 问题：from origin 'http://localhost:10005' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. 解决方案：网上方法有很多，我说一种简单的方法。在你的web.config里面配置！ 要跨域肯定是因为你有两个网站，请你在被调的网站所在的项目的web.config里面写下这么这一段话。 注：看清楚所在节点在复制。 　　<!---加下面这段可以跨域--> <httpProtocol> <customHeaders> <!--Enable Cross Domain AJAX calls--> <add name="Access-Control-Allow-Origin" value="*" />

一、早期网络的问题 　　1、若某时刻有多个节点同时试图发送数据，极易产生冲突域，这样使得网络传输效率大大降低。 　　2、从一节点发送的数据都会被送到各个节点，极易形成广播域，这样会使得产生太多的广播流量而耗费大量带宽。 　　3、所有主机共用同一链路，无法保证信息的安全。 二、VLAN的产生 　　VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域（多个VLAN）。VLAN技术部署在数据链路层，可以隔离二层流量。同一个VLAN内的主机共享一个广播域，它们之间可以直接进行数据交换；不同VLAN内的主机属于不同的广播域，不能直接进行数据的交换。从而提高了网络的安全性。 三、VLAN标签的格式 　　 四、VLAN的链路类型 　　VLAN的链路类型有两种：Access链路与Trunk链路 　　接入链路（Access Link）：终端设备与交换机所连接的链路。 　　干道链路（Trunk Link）：交换机与交换机所连接的链路，是一条中继链路。 五、端口类型 　 　1、Access端口 　　①当它收到一个帧的时候，如果这个帧没有Tag标记，它就用自己的PVID给他打上标记。 　　②它在发出一个帧时如果VID=PVID就去掉标记以保证传送给终端设备的帧没有被变动过。 　　③Access端口发出的以太网数据帧中不带有VLAN标记。Access端口的特点是 只允许符合PVID（或者VID

1、描述Linux发行版的系统目录名称命名规则以及用途。 系统目录名称的 命名规则 以 " / " 为顶点，文件和目录被组织成一个单根倒置的树状结构 根文件系统(rootfs)：root filesystem 文件名称区分大小写 以 . 开头的文件为隐藏文件 路径分隔方式的 / 文件有两类数据： 元数据：metadata 数据：data 文件名最长255个字节 包括路径在内文件名称最长4095个字节 蓝色-->目录 绿色-->可执行文件 红色-->压缩文件 浅蓝色-->链接文件 灰色-->其他文件 除了斜杠和NUL,所有字符都有效.但使用特殊字符的目录名和文件不推荐使用，有些字符需要用引号来引用它们 标准Linux文件系统（如ext4），文件名称大小写敏感，例如：MAIL, Mail, mail, mAiL 目录功能介绍 /boot：引导文件存放目录，内核文件(vmlinuz)、引导加载器(bootloader, grub)都存放于此目录 /bin：所有用户使用的基本命令；不能关联至独立分区，OS启动即会用到的程序 /sbin：管理类的基本命令；不能关联至独立分区，OS启动即会用到的程序 /lib：启动时程序依赖的基本共享库文件以及内核模块文件(/lib/modules) /lib64：专用于x86_64系统上的辅助共享库文件存放位置 /etc：配置文件目录 

这里介绍H5微信授权登录，采用了微信公众号授权原理，是oauth2的登录授权方式，简单的来讲，就是用户通过手机微信确认登录之后，微信方会返回一个授权码code给回第三方（接入方），这个授权码code一次有效期，且有效时间比较短；第三方通过此code去调用微信接口获取token，token的有效期也比较短；第三步通过token再去调用微信开发平台接口，获取微信个人用户信息（昵称、头像地址、openid、unionid、地区……）。 申请测试账号： https://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login 在微信公众号请求用户网页授权之前，开发者需要先到公众平台官网中的“开发 - 接口权限 - 网页服务 - 网页帐号 - 网页授权获取用户基本信息”的配置选项中，修改授权回调域名。请注意，这里填写的是域名（是一个字符串），而不是URL，因此请勿加 http:// 等协议头； 前提先关注微信测试公众号，然后即可以在微信开发者工具的公众号网页调试模式，地址栏进行输入授权登录； 参考链接(请在微信客户端中打开此链接体验): scope为snsapi_base https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect