token

微信JS SDK接入，主要可以先参考 官网说明文档 ，总结起来有几个步骤： 1.绑定域名： 先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 备注：登录后可在“开发者中心”查看对应的接口权限。 2.引入JS文件：在需要调用JS接口的页面引入如下JS文件，（支持https）： http://res.wx.qq.com/open/js/jweixin-1.2.0.js , 备注：支持使用 AMD/CMD 标准模块加载方法加载，这里补充引入jquery.cookie.js,sha1.js,后面需要用 3.获取access_token，再获取jsapi_ticket，由于不能频繁调用获取jsapi_ticket的函数，可以保存一份全局的jsapi_ticket，存放在cookie中，如果过时了再重新获取；另外，这两个获取操作建议放到服务端确保安全性; 4.拼接noncestr（随机字符串）, 有效的jsapi_ticket, timestamp（时间戳）, url（当前网页的URL，不包含#及其后面部分），对所有待签名参数按照字段名的ASCII 码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。 5.sha1加密生成签名signature；

微信JS SDK接入，主要可以先参考 官网说明文档 ，总结起来有几个步骤： 1.绑定域名： 先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。 备注：登录后可在“开发者中心”查看对应的接口权限。 2.引入JS文件：在需要调用JS接口的页面引入如下JS文件，（支持https）： http://res.wx.qq.com/open/js/jweixin-1.2.0.js , 备注：支持使用 AMD/CMD 标准模块加载方法加载，这里补充引入jquery.cookie.js,sha1.js,后面需要用 3.获取access_token，再获取jsapi_ticket，由于不能频繁调用获取jsapi_ticket的函数，可以保存一份全局的jsapi_ticket，存放在cookie中，如果过时了再重新获取；另外，这两个获取操作建议放到服务端确保安全性; 4.拼接noncestr（随机字符串）, 有效的jsapi_ticket, timestamp（时间戳）, url（当前网页的URL，不包含#及其后面部分），对所有待签名参数按照字段名的ASCII 码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。 5.sha1加密生成签名signature；

package com.learn.system; import com.learn.common.utils.IdWorker; import com.learn.common.utils.JwtUtils; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.autoconfigure.domain.EntityScan; import org.springframework.context.annotation.Bean; //1.配置springboot的包扫描 @SpringBootApplication(scanBasePackages = "com.learn") //2.配置jpa注解的扫描 @EntityScan(value="com.learn.domain.system") public class SystemApplication { /** * 启动方法 */ public static void main(String[] args) { SpringApplication.run

常见的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password，简言之，Basic Auth是配合RESTful API 使用的最简单的认证方式，只需提供用户名密码即可，但由于有把用户名密码暴露给第三方客户端的风险，在生产环境下被使用的越来越少。因此，在开发对外开放的RESTful API时，尽量避免采用HTTP Basic Auth Cookie Auth Cookie认证机制就是为一次请求认证在服务端创建一个Session对象，同时在客户端的浏览器端创建了一个Cookie对象；通过客户端带上来Cookie对象来与服务器端的session对象匹配来实现状态管理的。默认的，当我们关闭浏览器的时候，cookie会被删除。但可以通过修改cookie 的expire time使cookie在一定时间内有效OAuth（开放授权）是一个开放的授权标准，允许用户让第三方应用访问该用户在某一web服务上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。 OAuth允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的第三方系统（例如，视频编辑网站)在特定的时段（例如，接下来的2小时内）内访问特定的资源

认证流程: 1.获取当前Subject.调用SecurityUtils.getSubject(); 2.测试当前用户是否已经被认证,即是否已经登录,调用Subject的isAurhenticated(); 3.若没有认证,则把用户名和密码封装成UsernamePasswordToken对象. 对于B/S应用程序来说,一般用户名和密码是在前台表单中获得的: 1.创建一个表单页面. 2.把请求提交到SpringMVC的Controller. 3.获取用户名和密码. 4.执行登录:调用Subject.login(AuthenticationToken) 方法. 5.自定义Realm方法,从数据库中获取对应的记录,返回给Shiro. 自定义Realm的实现: 1.继承org.apache.shiro.realm.AuthenticatingRealm类. 2.实现doGetAuthenticationInfo(AuthenticationToken)方法. 为什么要继承它且实现它的doGetAuthenticationInfo方法呢?可以跟进源码查看 subject.login(token) 是怎样工作的: subject.login(token) -> securityManager.login(this, token) -> authenticate(token) ->

【前言】 　　每个系统都需要识别操作者的身份，并根据其不同的身份，分配一定的权限，做一些操作上的限制。随着系统的增多，若是单独给每个系统都设计了一套用户资料和权限管理的机制，并提供了用户登录证认，虽可以解决问题，但是将会带来和用户账号管理不方便，用户资料不统一等等问题。所以，将用户资料整合起来，进行统一管理很多必要。 　　本文的目的，将有一定联系，拥有统一用户群的系统进行关联，统一用户的登录资料，并提供统一的登录认证入口，这里称为 统一认证系统。 【正文】 　　1、一般上就是 用户输入用户名和密码，点击登录。 但是用这样的方法，对开发人员来说，可以偷偷的打印出来啊 　　2、Passport 方案，即统一认证，一般是 oauth，例如 现在有 Oauth2.0 ，用于第三方应用授权登录 得到授权码code 获取access token 通过access token,获取OpenID 通过access token及OpenID调用API,获取用户授权信息 来源： https://www.cnblogs.com/panie2015/p/5627445.html

一、网关概念 1、什么是路由网关 网关是系统的唯一对外的入口，介于客户端和服务器端之间的中间层，处理非业务功能 提供路由请求、鉴权、监控、缓存、限流等功能。它将"1对N"问题转换成了"1对1”问题。 通过服务路由的功能，可以在对外提供服务时，只暴露 网关中配置的调用地址，而调用方就不需要了解后端具体的微服务主机。 2、为什么要使用微服务网关 不同的微服务一般会有不同的网络地址，而客户端可能需要调用多个服务接口才能完成一个业务需求，若让客户端直接与各个微服务通信，会有以下问题： （1）客户端会多次请求不同微服务，增加了客户端复杂性 （2）存在跨域请求，处理相对复杂 （3）认证复杂，每个服务都需要独立认证 （4）难以重构，多个服务可能将会合并成一个或拆分成多个 3、网关的优点 微服务网关介于服务端与客户端的中间层，所有外部服务请求都会先经过微服务网关客户只能跟微服务网关进行交互，无需调用特定微服务接口，使得开发得到简化 总的理解网关优点 服务网关 = 路由转发 + 过滤器 （1）路由转发：接收一切外界请求，转发到后端的微服务上去。 （2）过滤器：在服务网关中可以完成一系列的横切功能，例如权限校验、限流以及监控等，这些都可以通过过滤器完成（其实路由转发也是通过过滤器实现的）。 4、服务网关技术选型 引入服务网关后的微服务架构如上，总体包含三部分：服务网关、open

关键字：微信公众平台 JSSDK 发送给朋友 分享到朋友圈 onMenuShareTimeline onMenuShareAppMessage 作者：方倍工作室 原文： http://www.cnblogs.com/txw1958/p/weixin-js-sharetimeline.html 在这篇微信公众平台开发教程中，我们将介绍如何在网页中实现发送给朋友和分享到朋友圈时内容参数自定义的功能。 本文分为以下二个部分： 生成JS-SDK权限验证签名 实现发送给朋友和分享到朋友圈时内容参数自定义 《微信公众平台开发最佳实践》一书中10.5节“发送给朋友与分享到朋友圈”因微信接口变更已经失效，以使用新接口的本教程为准！ 一、微信JS-SDK 1. 获得Access Token access token的获得方法在前面有介绍，详情见 微信公众平台开发(26) ACCESS TOKEN 2. 获取jsapi_ticket 生成签名之前必须先了解一下jsapi_ticket，jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下，jsapi_ticket的有效期为7200秒，通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限，频繁刷新jsapi_ticket会导致api调用受限，影响自身业务

一、调用微信的JS文件 1.首先要绑定【JS接口安全域名】，“公众号设置”的“功能设置”中 2.引入JS文件 　备注：支持使用 AMD/CMD 标准模块加载方法加载 1 <script type="text/javascript" src="http://res.wx.qq.com/open/js/jweixin-1.0.0.js"></script> 3. 通过config接口注入权限验证配置 1 wx.config({ 2 debug: true, // 开启调试模式,调用的所有api的返回值会在客户端alert出来，若要查看传入的参数，可以在pc端打开，参数信息会通过log打出，仅在pc端时才会打印。 3 appId: '', // 必填，公众号的唯一标识 4 timestamp: , // 必填，生成签名的时间戳 5 nonceStr: '', // 必填，生成签名的随机串 6 signature: '',// 必填，签名，见附录1 7 jsApiList: ['chooseWXPay'] // 必填，需要使用的JS接口列表，这里只写支付的 8 }); 4. 通过ready接口处理成功验证 1 wx.ready(function(){ 2 wx.hideOptionMenu();//隐藏右边的一些菜单 3 }); 二、 wx.config 中的签名 1

有时候我们在使用Es作为搜索分析的时候,得出的结果并不是我们想要的,这时候我们会查询一下Es会怎么拆解我们的字符，这里就可以用到Es的 _analyze 查看一下分解的token。 使用教程 GET /_analyze? { "analyzer": "standard", "text": "orJ2t4r8Rlgz-988Y947mMas5zuU" } 结果 { "tokens": [ { "token": "orj2t4r8rlgz", "start_offset": 0, "end_offset": 12, "type": "<ALPHANUM>", "position": 0 }, { "token": "988y947mmas5zuu", "start_offset": 13, "end_offset": 28, "type": "<ALPHANUM>", "position": 1 } ] } 综上所述,Es会帮我把这个字符拆解成两个token 作者：dounine 链接：https://www.jianshu.com/p/1fbc7c30bb0d 来源：简书 简书著作权归作者所有，任何形式的转载都请联系作者获得授权并注明出处。 来源： https://www.cnblogs.com/gao88/p/10578037.html