Hệ thống đặt vé rạp chiếu phim tích hợp Spring Boot và Vue với quản lý vai trò, phòng chiếu và lịch chiếu

Hệ thống đặt vé rạp chiếu phim được xây dựng trên kiến trúc phân tầng rõ ràng: backend dựa trên Spring Boot (Java 8+), sử dụng MySQL 5.7+ làm cơ sở dữ liệu quan hệ; frontend được phát triển bằng Vue 3 kết hợp Element Plus cho giao diện người dùng chuyên nghiệp. Dự án hỗ trợ đầy đủ chức năng quản trị và trải nghiệm người dùng thông qua hai cổng ...

Đăng vào ngày 4 tháng 7 lúc 05:42

Xác thực JWT trong Django với SimpleJWT

Tích hợp SimpleJWT cho Xác thực trong Django REST Framework SimpleJWT là một thư viện cung cấp cơ chế xác thực JSON Web Token cho Django REST Framework. Đây là giải pháp thay thế cho django-rest-framework-jwt đã ngừng phát triển từ năm 2017. Cài đặt Để bắt đầu, cài đặt SimpleJWT qua pip: pip install djangorestframework-simplejwt Cấu hình C ...

Đăng vào ngày 29 tháng 6 lúc 08:04

JWT: Cấu trúc và Ứng dụng trong Xác thực Web

JSON Web Token (JWT) là tiêu chuẩn mở dựa trên JSON (RFC 7519) dùng để truyền tải thông tin xác thực giữa các hệ thống mạng. Token này được thiết kế gọn nhẹ, an toàn và đặc biệt phù hợp cho các ứng dụng phân tán như SSO. JWT cho phép trao đổi thông tin mà không cần lưu trữ phiên trên máy chủ, giảm thiểu chi phí xử lý.Quá trình xác thực không tr ...

Đăng vào ngày 28 tháng 6 lúc 22:44

Xác thực người dùng với JWT trong Python

Giới thiệu về Xác thực JWT Quy trình xác thực truyền thống: Khi người dùng đăng nhập lần đầu tiên, hệ thống tạo một session và gửi trả về phía khách hàng, đồng thời lưu trữ session này cùng khóa chính của người dùng trên máy chủ (có thể là cơ sở dữ liệu hoặc bộ nhớ cache). Lần truy cập tiếp theo yêu cầu đăng nhập, session sẽ được gửi kèm theo. ...

Đăng vào ngày 20 tháng 6 lúc 06:30

Phân Tích Lỗ Hổng JWT và SSTI trong Thử Thách Web Cat Club CTF

Thử thách web này tập trung vào cơ chế xác thực JWT và xử lý mẫu động. Ứng dụng sử dụng thuật toán RS256 để ký token nhưng triển khai xác minh không đầy đủ, tạo điều kiện cho tấn công hạ cấp thuật toán. Cơ chế xác minh JWT không an toàn Đoạn mã xử lý token thiếu kiểm tra thuật toán bắt buộc, chỉ chặn trường hợp "none" mà không yêu cầu bắt buộc ...

Đăng vào ngày 18 tháng 6 lúc 00:40

Kết hợp Vue3 và Spring Security với JWT để thực hiện xác thực đăng nhập

Mục lục Frontend: Database: Backend: Chạy ứng dụng: Trong thời gian gần đây, tôi đã viết một bài hướng dẫn chi tiết về Spring Security, nhưng chưa áp dụng vào thực tế. Vì vậy, lần này sẽ trình bày cách sử dụng Spring Security để thực hiện xác thực đăng nhập trong một dự án thực tế. Trong ví dụ này, chúng ta sẽ sử dụng mô hình phát triển tách bi ...

Đăng vào ngày 13 tháng 6 lúc 06:06

Giới thiệu JWT

Trong bài viết này, chúng ta sẽ tìm hiểu về cách sử dụng JWT (JSON Web Token) trong một ứng dụng Spring Boot. 1. Cơ bản về JWT JWT là một tiêu chuẩn mở cho phép trao đổi thông tin an toàn giữa các hệ thống. Mỗi token JWT bao gồm ba phần được phân cách bởi dấu chấm (.): Header: chứa thông tin về loại token và thuật toán ký Payload: ch ...

Đăng vào ngày 10 tháng 6 lúc 01:01

Hệ thống lưu trữ đám mây hiệu năng cao dựa trên Spring Boot

Đây là một hệ thống lưu trữ tệp trực tuyến được xây dựng bằng Spring Boot, tập trung vào khả năng mở rộng, bảo mật và trải nghiệm người dùng. Hệ thống hỗ trợ quản lý người dùng, tải lên/tải xuống tệp đa luồng, điều khiển phân quyền chi tiết, quản lý phiên bản tệp, mã hóa dữ liệu đầu cuối và tối ưu hóa hiệu năng thông qua bộ đệm phân tán và xử l ...

Đăng vào ngày 29 tháng 5 lúc 09:10

HTTPS & Xác thực danh tính

Ghi chú: Mục lục đầy đủ các ghi chú~ ps: Tôi là người mới bắt đầu, các ghi chú được tổng hợp dựa trên hiểu biết cá nhân, nếu có sai sót mong được chỉ bảo! HTTPS & Xác thực danh tính Giới thiệu: Bài viết trước chủ yếu giới thiệu cấu trúc và nội dung của gói dữ liệu Http, bài này sẽ thảo luận về các công nghệ như Https và xác thực danh tính ...

Đăng vào ngày 20 tháng 5 lúc 06:12

Xác thực và ủy quyền trong ASP.NET Core: Xác thực Bearer và JWT

1. Khái niệm xác thực Bearer ------------ Xác thực Bearer cũng là một phần của tiêu chuẩn giao thức HTTP. Trong xác thực Bearer, token được gọi là BEARER_TOKEN hoặc access_token, việc phát hành và xác minh token hoàn toàn do ứng dụng của bạn kiểm soát, không phụ thuộc vào hệ thống hay máy chủ web. Cách thức yêu cầu tiêu chuẩn cho xác thực Be ...

Đăng vào ngày 17 tháng 5 lúc 23:09