菜鸟大使:菜鸟和大佬的世界是割裂的(以及为什么 Keycloak 的文档或教程如此缺乏?)
不知不觉,写“哈德韦”专栏已经有一段时间了,最初只顾瞎写,偶然还能解决别人的问题,甚至还收到一 些付费咨询,这真的是意外的惊喜。 这时不禁萌生一个想法(幻想),好好推广自己的专栏,获得更多的咨询,甚至将来有一天靠这种咨询获得不错的收入,这样就能缓解我的程序员 3…
使用 IdentityServer 保护 Web 应用(AntD Pro 前端 + SpringBoot 后端)
需求背景 使用前后端分离开发的 Web 应用,想通过 IdentityServer 作为授权服务器将它保护起来,只允许登录后的用户使用。不管是前端页面,还是后端 API…
在线剪贴板的妙用——管理第三方全局访问令牌
在线剪贴板的由来 在《扫二维码登录一定安全吗?》中,提到可以通过一种在线剪贴板的服务,远程拿到通过扫描二维码登录的用户的 cookie,虽然拿到用户的 cookie…
“在线剪贴板”服务开发实录——逃不过的霍夫施塔特定律
昨天的视频《扫二维码登录一定安全吗?》里,现场演示了通过截获网站 Cookie 的方式,可以轻易盗用别人的账号。其中有个环节,盗取的 Cookie 是手动获取的,要改进成自动上传是很容易的。比如在设置 Cookie 到 LocalStorage…
扫二维码登录一定安全吗?
…