authenticator

在云计算的推动下，软件系统发展趋于平台化。云平台系统一般都是分布式的集群系统，采用大数据技术。在这方面akka提供了比较完整的开发技术支持。我在上一个系列有关CQRS的博客中按照实际应用的要求对akka的一些开发技术进行了介绍。CQRS模式着重操作流程控制，主要涉及交易数据的管理。那么，作为交易数据产生过程中发挥验证作用的一系列基础数据如用户信息、商品信息、支付类型信息等又应该怎样维护呢？首先基础数据也应该是在平台水平上的，但数据的采集、维护是在系统前端的，比如一些web界面。所以平台基础数据维护系统是一套前后台结合的系统。对于一个开放的平台系统来说，应该能够适应各式各样的前端系统。一般来讲，平台通过定义一套api与前端系统集成是通用的方法。这套api必须遵循行业标准，技术要普及通用，这样才能支持各种异类前端系统功能开发。在这些要求背景下，相对gRPC, GraphQL来说，REST风格的http集成模式能得到更多开发人员的接受。 在有关CQRS系列博客里，我以akka-http作为系统集成工具的一种，零星地针对实际需要对http通信进行了介绍。在restapi这个系列里我想系统化的用akka-http构建一套完整的，REST风格数据维护和数据交换api，除CRUD之外还包括网络安全，文件交换等功能。我的计划是用akka-http搭建一个平台数据维护api的REST-CRUD框架

一、概述 1、Shiro是什么？ 　　Apache Shiro是java 的一个安全框架，主要提供：认证、授权、加密、会话管理、与Web集成、缓存等功能，其不依赖于Spring即可使用； 　　Spring Security（Oauth2）也是一个开源的权限框架，但其依赖于Spring运行，功能相对强大；而Shiro相对独立，不依赖于Spring，使用简单、灵活，所以我选择Shiro学习。哈哈~ 2、Shiro基本功能 ①Authentication（音标： [ɔːˌθentɪˈkeɪʃn] ） 　　身份认证，验证用户是不是拥有相应的身份。 ②Authorization（音标：[ˌɔːθərəˈzeɪʃn]） 　　授权即权限验证，验证某个已认证的用户是否拥有某个权限（比如接下来我要实现的：不用用户拥有不用的菜单树） ③Session Management 　　会话管理，在用户登录后，退出之前，所有信息都存在于会话中（这里可以用于sso单点登录） ④Crptography 　　加密，保护数据的安全性（比如密码加密存储到数据库，而不是明文存储） ⑤Web支持 　　非常容易集成到Web环境 ⑥Caching 　　缓存，比如用户登录后，其用户信息、拥有的角色/权限不必每次去查，这样可以提高效率 ⑦Concurrency 　　Shiro支持多线程应用宝并发验证，（即在一个线程中开启另一个线程

一、WPA_SUPPLICANT简介 1. 什么是wpa_supplicant wpa_supplicant is a WPA Supplicant for Linux, BSD, Mac OS X, and Windows with support for WPA and WPA2 (IEEE 802.11i / RSN). It is suitable for both desktop/laptop computers and embedded systems. Supplicant is the IEEE 802.1X/WPA component that is used in the client stations. It implements key negotiation with a WPA Authenticator and it controls the roaming and IEEE 802.11 authentication/association of the wlan driver. wpa_supplicant is designed to be a "daemon" program that runs in the background and acts as the backend component controlling the

一、请求到来后，都要先执行dispatch方法 dispatch根据请求方式的不同触发get/post/put/delete等方法 注意，APIView中的dispatch方法有很多的功能 def dispatch(self, request, *args, ** kwargs): """ `.dispatch()` is pretty much the same as Django's regular dispatch, but with extra hooks for startup, finalize, and exception handling. """ self.args = args self.kwargs = kwargs 第一步：对request进行加工（添加数据） request = self.initialize_request(request, *args, ** kwargs) self.request = request self.headers = self.default_response_headers # deprecate? try : # 第二步： # 处理版权信息 # 认证 # 权限 # 请求用户进行访问频率的限制 self.initial(request, *args, ** kwargs) # Get the appropriate

url： url(r ' books/$ ' ,views.BookView.as_view({ ' get ' : ' list ' , ' post ' : ' create ' })) 为例 当django启动的时候，会调用执行view.BookView.as_view()方法，拿到as_view的返回值view url(r ' books/$ ' ,View.view) 当用户访问books/的时候，会执行View.view(). 执行APIView.dispatch() 当用户访问books/时，django拿到request，然后对request进行了重新封装 并且进行用户认证 url(r ' books/$ ' ,View.view) ---> 执行 self.dispatch() APIView.dispatch() def dispatch(self, request, *args, ** kwargs): ... request = self.initialize_request(request, *args, ** kwargs) self.request = request try : self.initial(request, *args, ** kwargs) .... request = self.initialize_request(request,

最好的Azure学习站点： Azure文档中心 / Microsoft Learning 账户安全性保护--Azure 多因素身份验证（Azure MFA） 如今移动办公已经成了一种主流趋势，越来越多的人使用各种各样的移动设备在远程位置进行办公，享受移动办公所带来的各种便利性。但是往往在带来便利的同时也会存在很多的安全隐患，如用户在登录时只是使用用户名和密码进行身份验证，则会留下不安全的矢量，一旦我们的密码弱或者在其它位置公开，就会导致公司的相关系统可能会被***，相关信息也可能会泄露。那么在这种情况下如何确保是该用户在使用用户名和密码进行登录，还是***者在登录呢？我们就需要另外一种形式的身份验证方式，因为一般***者不容易获取或复制进行多重身份验证所需的额外内容，所以会很大程度上提升账户的去安全性。 在Azure中我们可以使用Azure多重身份验证（MFA）来保障公司Azure账号的安全性。Azure多重身份验证是一种简单，方便，可扩展且可靠的多重身份验证解决方案。用户只需执行一个步骤即可自行注册Azure 多重身份验证，这样可以简化加入体验。 为什么要使用Azure 多重身份验证 Azure 多重身份验证可帮助保护对数据和应用程序的访问，同时满足用户对简单性的需求。它通过要求第二种形式的身份验证提供额外的安全性，并通过一系列易于使用的 身份验证方法提供强大的身份验证

package com.ceobai.utils; import java.util.Properties; import javax.mail.Authenticator; import javax.mail.Message; import javax.mail.MessagingException; import javax.mail.PasswordAuthentication; import javax.mail.Session; import javax.mail.Transport; import javax.mail.internet.AddressException; import javax.mail.internet.InternetAddress; import javax.mail.internet.MimeMessage; import javax.mail.internet.MimeMessage.RecipientType; public class MailUtils { public static void sendMail(String email, String emailMsg) throws AddressException, MessagingException { // 1.创建一个程序与邮件服务器会话对象 Session

　　开发中往往需要发送邮件给用户，提醒用户需要如何操作，如注册发送激活码，点击激活账户： 邮件工具类如下： package com.ceobai.utils; import java.util.Properties; import javax.mail.Authenticator; import javax.mail.Message; import javax.mail.MessagingException; import javax.mail.PasswordAuthentication; import javax.mail.Session; import javax.mail.Transport; import javax.mail.internet.AddressException; import javax.mail.internet.InternetAddress; import javax.mail.internet.MimeMessage; import javax.mail.internet.MimeMessage.RecipientType; public class MailUtils { public static void sendMail(String email, String emailMsg) throws AddressException,

需要导入的jar包：mail.jar和activation.jar package mail; import java.util.Properties; import javax.mail.*; import javax.mail.internet.InternetAddress; import javax.mail.internet.MimeMessage; public class MailUtilsQQ587 { // 收件人，邮件主题及邮件内容通过参数形式传递 public static void sendMail(String emailAddr,String emailSub,String emailMsg) throws MessagingException { // 创建Properties 类用于记录邮箱的一些属性 Properties props = new Properties(); // SMTP发送邮件，必须进行身份验证 props.put("mail.smtp.auth", "true"); //SMTP服务器 props.put("mail.smtp.host", "smtp.qq.com"); //端口号，QQ邮箱给出了两个端口，587与465 props.put("mail.smtp.port", 587); //如果使用465端口