ICode9

精准搜索请尝试: 精确搜索
  • python学习Day652022-09-14 00:04:55

    Day 65 今日内容概要 csrf跨站请求伪造 csrf操作方式 csrf相关装饰器 auth认证模块 auth_user表切换 基于django中间件设计项目功能 今日内容详细 1.csrf跨站请求伪造 1.简介 钓鱼网站:假设是一个有一个和银行一样的网址页面,用户在该页面上转账 账户的钱会减少 但受益人不

  • Django之csrf和cbv2022-09-13 23:31:43

    csrf跨站请求伪造 介绍 1.简介 钓鱼网站:假设是一个跟银行一模一样的网址页面 用户在该页面上转账 账户的钱会减少 但是受益人却不是自己想要转账的那个人 2.模拟 一台计算机上两个服务端不同端口启动 钓鱼网站提交地址改为正规网站的地址 3.预防 csrf策略:通过在返回的页面上

  • redis 0: "AUTH <password> called without any password configured for the def2022-08-29 01:02:09

    运行项目的时候,报redis 0: "AUTH <password> called without any password configured for the def 原因:主要是redis没有设置密码 解决步骤:   1.先进入到redis容器中   docker exec -it 名字 /bin/sh   2.进行链接容器   redis-cli   3.设置redis密码   如 将 redis

  • Kubernetes学习笔记(二十二):Authentication 身份认证2022-08-26 22:33:23

    kubectl create serviceaccount sa1 kubectl get serviceaccount 验证方式kube-apiserver: Static Password File Static Token File Certificates Identity Services,第三方身份验证协议,如LDAP、Kerberos等 Static Password File : user-details.csv : password,username,userid(,

  • Error when reading /var/lib/rabbitmq/.erlang.cookie: eacces2022-08-14 20:33:15

    在部署rabbitmq集群的时候,将A服务器上的.erlang.cookie 复制到 B服务器上的 .erlang.cookie 然后,在启动B服务的上rabbitmq时,报错 Error: Failed to initialize erlang distribution: {{shutdown, {failed_to_start_child,

  • django绑定keycloak单点登录2022-08-12 14:32:38

    此django为archery数据库管理后台 pip install django-allauth安装模块,keycloak.py与settings.py放在同一目录一下了。 keycloak.py from allauth.account.utils import perform_login from django.contrib.auth.models import User from sql.models import Users from allauth.s

  • ubuntu 中设置root账户登录2022-08-08 02:01:48

      001、 root@ubuntu01pc1:~# vim /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf ## 打开配置文件 [Seat:*]user-session=ubuntugreeter-show-manual-login=true        ## 增加一行,保存退出     002、 root@ubuntu01pc1:~# vim /root/.profile

  • Redis缓存数据实战——缓存验证码2022-08-03 21:33:22

      Redis数据类型 - 池塘里洗澡的鸭子 - 博客园 (cnblogs.com)中介绍了其内置的各种数据类型,本文实战体验String数据类型的使用。   业务场景:页面注册及登录都需要提供在一定时间范围内的验证码。   分析:     如果直接使用数据库(如MySQL),可以直接设计保存验证码的表,表结

  • jumpserver api 获取所有的资产2022-07-20 11:35:45

    jms_url #!/usr/bin/env python3 # -*- coding:utf-8 -*- import requests, json import datetime from httpsig.requests_auth import HTTPSignatureAuth import sys jms_url = 'http://127.0.0.1' # jumpserver的地址 根据实际情况填写 def get_assets_assets(jms_url, aut

  • 在 NgModule 里通过依赖注入的方式注册服务实例2022-07-19 23:06:55

    下面是在 NgModule 中注册一个 service 的典型例子。 import { NgModule } from '@angular/core'; import { AuthService } from './auth.service'; @NgModule({ providers: [AuthService], }) class ExampleModule {} 上面的代码,因为 provide 和 useClass 属性值都相同,所以

  • grafana配置2022-07-11 19:07:02

    grafana一般是和一些时间序列数据库进行配合来展示数据的,例如:Graphite、OpenTSDB、InfluxDB等grafana是用于可视化大型测量数据的开源程序,他提供了强大和优雅的方式去创建、共享、浏览数据。dashboard中显示了你不同metric数据源中的数据。grafana最常用于因特网基础设施和应用分

  • 【Django admin】继承并扩展 AbstractUser, Group2022-07-08 01:32:25

    # models.py from django.db import models from django.contrib.auth.models import AbstractUser,Group,Permission # 这里也可以扩展权限表 就不演示了 # 继承admin用户表 并且扩展 class AdminUser(AbstractUser): admin_name = models.CharField(max_length=25,

  • 微服务远程Debug,Nocalhost + Rainbond微服务开发第二弹2022-07-07 18:00:13

    之前的文章中我们介绍了如何通过 Nocalhost 快速开发 Rainbond 上的微服务,介绍了基本的开发流程。 本文将续接上文继续介绍,使用 Nocalhost 开发配置文件 实现以下内容: 一键 Run 和 远程Debug 持久化配置 开发容器资源限制 端口转发 什么是开发配置? 开发配置是围绕 开发模式 来

  • Django框架的数据库连接与创建model类2022-07-06 20:31:37

          """Django settings for mysite project.Generated by 'django-admin startproject' using Django 3.2.For more information on this file, seehttps://docs.djangoproject.com/en/3.2/topics/settings/For the full list of settings and t

  • 6.云原生之Docker容器Registry私有镜像仓库搭建实践2022-06-30 15:03:03

    转载自:https://www.bilibili.com/read/cv15219863/?from=readlist #1.下载registry仓库并设置数据存放的目录(并生成认证账号密码) docker pull registry:2 mkdir -vp /opt/data/auth #宿主机认证目录 mkdir -vp /opt/data/registry #宿主机仓库目录 # 采用--entrypoint进

  • docker 环境操作mongo 入门级命令2022-06-29 14:35:52

    创建容器 E:/mongo/db 为mongodb数据目录需提前创建-----生成一堆乱七八糟的,数据库存哪了呢???? auth表示连接mongodb需要授权 docker run -itd --name mongo -v E:/mongo/db:/data/db -p 27017:27017 mongo:4 --auth 加上--auth命令,必须auth登录,有管理权限才可以操作表 进入容器 do

  • es的增删改查2022-06-25 00:32:01

    # 根据索引和条件查找 GET lc_auth_user/_search { "query": { "bool": { "must": [ {"term": { "username.keyword": { "value": "admin" } }},

  • sentry配置openldap登录授权2022-06-24 21:04:46

    废话不多说,直接上配置,将以下配置加到sentry.conf.py文件里,然后重启sentry web就行了 ######################################FOR LDAP AUTH#################################################### SENTRY_FEATURES["auth:register"] = True import ldap from django_auth_ldap.c

  • drf篇:接口文档、RBAC介绍2022-06-22 15:02:00

    1 自动生成接口文档 # 后端人员,写好接口,提供接口文档给前端用 # 如何编写接口文档 -使用word写,md写----》提交到git上 -公司有接口文档平台---》后端人员在文档平台录入数据---》公司自己开发,yapi(百度开源),第三方 -https://zhuanlan.zhihu.com/p/366025001 自己搭建

  • 【Redis】Redis Cluster-集群故障转移2022-06-19 22:34:28

    集群故障转移 节点下线 在集群定时任务clusterCron中,会遍历集群中的节点,对每个节点进行检查,判断节点是否下线。与节点下线相关的状态有两个,分别为CLUSTER_NODE_PFAIL和CLUSTER_NODE_FAIL。 CLUSTER_NODE_PFAIL:当前节点认为某个节点下线时,会将节点状态改为CLUSTER_NODE_PFAIL,由于可

  • 如何设计 QQ、微信、微博、Github 等第三方账号登陆 ?(附表设计)2022-06-16 23:01:02

    前言:多账户登陆 互联网应用当中,我们的应用会使用多个第三方账号进行登录,比如:网易、微信、QQ等,我们把此称为多账户统一登陆。 通过这篇文章, 我想阐释多账户登陆的技术方案细节,以及相应的表设计,流程设计。我这里不会有具体代码实现细节,只要方案做的对,有思路,代码咋写都不会太烂。 1

  • 阿里云ESC报错‘No match for argument: mod_auth-mysql,Error: Unable to find a match: mod_auth-mysql’2022-06-16 18:36:45

    阿里云快速部署开发环境,在ECS服务器上,执行以下命令,安装Apache服务及其扩展包。 yum -y install httpd httpd-manual mod_ssl mod_perl mod_auth_mysql 出现如下错误:   解决方式: 分别执行如下两条命令: yum -y install httpd httpd-manual mod_ssl mod_perl yum -y install ht

  • 5.Spring security从当前请求对象中获取登陆用户2022-06-16 11:06:28

    @RequestMapping("getUser") public void getUser(HttpServletRequest req){   String remoteUser=req.getRemoteUser();   Authentication auth=(Authentication) req.getUserPrincipal();   System.out.println("remoteUser:"+remoteUser);   System.ou

  • docker mongodb启用auth2022-06-15 15:36:14

    mongodb默认不使用验证 在docker中启用auth 1、修改配置文件 在mongod.conf文件中加入 auth=true 重启docker后,不生效,配置文件没有被覆盖还是生效 2、修改config.v2.json文件 修改三个地方:Path、Args,和Cmd。 Path是可执行文件,Args是参数,Cmd是完整命令 Path:不用修改 Args:将mongod改

  • Nginx增加网页认证功能2022-06-15 15:33:27

    Nginx增加网页认证功能 增加认证功能模块 ngx_http_auth_basic_module 模块实现让访问者,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有