Welcome to http认证鉴权’s documentation!

web研发安全方面，http认证鉴权知识点集锦

Contents:

• http认证鉴权01基本认证和摘要认证
  • 基本认证
  • 摘要认证
  • 其他认证方式
  • 参考
• http认证鉴权02CAS和SSO(单点登录)
  • 主要角色
  • 实现模式的原则
  • CAS 的基本原理
  • CAS 如何实现 SSO
  • CAS 安全性
  • CAS和SSO关系
  • 参考
• http认证鉴权03OAuth2入门
  • 实现机制
  • 参考
• http认证鉴权04CSRF跨站请求伪造
  • CSRF攻击原理
  • 攻击实例(get为例,post亦可,见参考文献)
  • 解决CSRF攻击
  • 参考

Indices and tables

• 索引

• 模块索引

• 搜索页面