Kết hợp Vue3 và Spring Security với JWT để thực hiện xác thực đăng nhập
Mục lục
Frontend:
Database:
Backend:
Chạy ứng dụng:
Trong thời gian gần đây, tôi đã viết một bài hướng dẫn chi tiết về Spring Security, nhưng chưa áp dụng vào thực tế.
Vì vậy, lần này sẽ trình bày cách sử dụng Spring Security để thực hiện xác thực đăng nhập trong một dự án thực tế. Trong ví dụ này, chúng ta sẽ sử dụng mô hình phát triển tách bi ...
Đăng vào ngày 13 tháng 6 lúc 06:06
Quản lý người dùng trong MySQL
MySQL lưu trữ thông tin người dùng và quyền truy cập trong cơ sở dữ liệu hệ thống mysql. Các bảng chính liên quan bao gồm: user, db, tables_priv, columns_priv, và procs_priv. Trong đó, bảng user là quan trọng nhất vì chứa quyền cấp toàn cục (global privileges), áp dụng cho tất cả cơ sở dữ liệu trên máy chủ (*.*).
Các cấp độ quyền:
Bảng user ...
Đăng vào ngày 9 tháng 6 lúc 00:13
Cơ chế Cookie và Triển khai Xác thực Người dùng Đơn giản
Cookie là một cơ chế cho phép máy chủ (server) gửi một lượng nhỏ dữ liệu tới máy khách (client) để trình duyệt lưu trữ lại. Dữ liệu này sẽ được trình duyệt giữ lại trong bộ nhớ hoặc ổ cứng và gửi ngược lại máy chủ trong các yêu cầu HTTP tiếp theo. Quá trình này thường được thực hiện thông qua header Set-Cookie trong phản hồi HTTP từ máy chủ.
V ...
Đăng vào ngày 7 tháng 6 lúc 19:32
Hướng dẫn sử dụng lớp phân quyền, lớp giới hạn tần suất và phân tích mã nguồn xác thực
1. Sử dụng lớp phân quyền
=======
Bước đầu tiên: Viết một lớp kế thừa BasePermission
Bước thứ hai: Ghi đè phương thức has_permission
Bước thứ ba: Trong phương thức kiểm tra xem người dùng có quyền hay không (request.user là người dùng hiện tại)
Bước thứ tư: Nếu có quyền, trả về True, nếu không có quyền, trả về False
Bước thứ năm: self.message ...
Đăng vào ngày 4 tháng 6 lúc 16:35
Triển Khai Kiểm Tra Lịch Sử Mật Khẩu Trong Devise Cho Hệ Thống Xác Thực An Toàn
Cơ Sở Triển Khai Tính Năng Lịch Sử Mật Khẩu
Devise là giải pháp xác thực tiêu chuẩn trong hệ sinh thái Ruby on Rails, nhưng thiếu tính năng kiểm tra lịch sử mật khẩu theo mặc định. Việc bổ sung chức năng này giúp ngăn người dùng tái sử dụng mật khẩu cũ, giảm thiểu rủi ro bảo mật khi mật khẩu bị rò rỉ hoặc tấn công brute-force.
Thiết Kế Cơ Sở D ...
Đăng vào ngày 4 tháng 6 lúc 03:20
Bộ lọc xác thực token trong Dubbox
Dubbo là một framework dịch vụ phân tán mã nguồn mở được sử dụng rộng rãi bởi nhiều công ty internet trong nước, và nhìn từ góc độ quốc tế thì đây cũng là một framework SOA toàn diện. Là một chủ đề nghiên cứu kỹ thuật quan trọng, tại Dangdang chúng tôi đã phát triển thêm một số tính năng mới cho Dubbo dựa trên nhu cầu nội bộ và đặt tên cho phiê ...
Đăng vào ngày 1 tháng 6 lúc 21:52
Xác thực chứng chỉ trong .NET Core - Phần 1
Tạo chứng chỉ sử dụng PowerShell với quyền quản trị viên
Quy trình tạo chứng chỉ
Tài liệu tham khảo:
Tạo và xuất chứng chỉ tự ký trong Windows bằng PowerShell - Cộng đồng phát triển Tencent Cloud
Cấu hình xác thực chứng chỉ trong ASP.NET Core | Microsoft Learn
Tạo chứng chỉ tự ký | Microsoft Learn
Câu lệnh tạo chứng chỉ
Đặt tên chủ thể (t ...
Đăng vào ngày 1 tháng 6 lúc 16:48
Xác Thực Danh Tính Trong PHP
Trong bài viết này, chúng ta sẽ thảo luận về các phương pháp xác thực danh tính thường được sử dụng trong ứng dụng web PHP. Các phương pháp này bao gồm HTTP Basic Authentication, Cookie Authentication, Session-Cookie Authentication và Token-Session Authentication.
1. HTTP Basic Authentication
Phương pháp xác thực này yêu cầu người dùng nhập tê ...
Đăng vào ngày 26 tháng 5 lúc 17:25
Xác thực và ủy quyền trong ASP.NET Core: Ủy quyền
Hệ thống ủy quyền trong ASP.NET Core hỗ trợ ba phương thức ủy quyền chính: Policy, Roles, AuthenticationSchemes
Ủy quyền dựa trên vai trò
Ủy quyền dựa trên vai trò là một khái niệm quen thuộc với nhiều người phát triển, cách sử dụng như sau:
[Authorize(Roles = "Admin")] // Nhiều vai trò có thể được phân tách bằng dấu phẩy
public class ...
Đăng vào ngày 22 tháng 5 lúc 21:11
Cơ chế xác thực và phân quyền trong Kubernetes API Server
Kube-apiserver là thành phần cốt lõi của cụm Kubernetes, đóng vai trò trung tâm trong việc xử lý mọi tương tác với hệ thống. Nó không chỉ cung cấp giao diện REST cho quản trị cụm mà còn đảm bảo tính toàn vẹn và bảo mật thông qua chuỗi kiểm soát truy cập gồm ba giai đoạn: xác thực (authentication), phân quyền (authorization) và kiểm soát đầu vào ...
Đăng vào ngày 19 tháng 5 lúc 14:39