AzureAD认证和AzureADB2C的token获取工作当中使用过AzureAD认证和B2C的认证，今天抽时间再回顾一下。个人理解比较浅显，我认为AzureAD和AzureADB2C都可作为用户管理的系统，他们提供了自己的登录认证画面，统一使用GraphAPI对自己的用户和其他功能做管理。AzureAD功能强大，微软的老牌认证方式，可以很方便跟其他三方应用集成，可做单点登录。而AzureADB2C更像是三方的用户系统，最大的特点是可自定义UI画面。感觉总结的不是很好，纯纯自己的理解，这里就不多说了，让我们进入正题。这里主要贴一下，当时使用的认证相关获取token的代码。一、AzureAD1

目录1.SpringSecurity概述1.1权限框架1.1.1ApacheShiro1.1.2 SpringSecurity1.1.3 权限框架的选择1.2授权和认证1.3SpringSecurity的功能2.SpringSecurity实战2.1引入SpringSecurity2.2认证2.2.1登录校验流程 2.2.2SpringSecurity完整流程 2.2.3认证流程详解2.3思路分析2.4代码实战2.4.1 自定义UserDetailsService类2.4.2密码加密存储2.4.3登录接口2.4.4token认证过滤器2.4.5接口测试1.SpringSecurity概述1.1

前言书接上文实战核心篇，我们已经把JWT的核心代码实现了！文中不止是代码实现，更是使用到了设计原则，提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法，还没看过的同学，建议先看上文。所以对于基于JWT的Token用户身份认证机制来说，剩下的就是与接口结合起来，服务端需要做三部分处理：登录接口，生成JWT，返回给前端。其它接口，校验JWT。如果每个接口在调用前都去调用一下校验Token，对接口的侵入性太强，这显然不是我们期望的。这时，我们可以使用拦截器对请求进行拦截实现。另外，因为接口中还可能需要获取用户信息，所以我们还需要一个全局管理用户信息的地方，详见正文!登出接口&#x

前言书接上文实战核心篇，我们已经把JWT的核心代码实现了！文中不止是代码实现，更是使用到了设计原则，提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法，还没看过的同学，建议先看上文。所以对于基于JWT的Token用户身份认证机制来说，剩下的就是与接口结合起来，服务端需要做三部分处理：登录接口，生成JWT，返回给前端。其它接口，校验JWT。如果每个接口在调用前都去调用一下校验Token，对接口的侵入性太强，这显然不是我们期望的。这时，我们可以使用拦截器对请求进行拦截实现。另外，因为接口中还可能需要获取用户信息，所以我们还需要一个全局管理用户信息的地方，详见正文!登出接口&#x

目录前言2022年1月、2月——迷茫2022年3月~6月——调整规划​2022年7月——在CSDN发布第一篇博客2022年8月——步入正轨，获得2022谷歌开发者大会入场名额2022年9月~10月——开学季，收获季 2022年11月——第一次接触项目并去公司学习实践（上了完整的一天班）2022年12月——获得 HCIA-AI 认证2023展望前言作者是一名双非二本学生，坐标上海，计算机科学与技术专业大二在读，正在为未来变成一名程序媛而不断努力。2022年是个人认为突破比较大的一年，所以以时间为序，记录一下这一年。在2022年中：半年时间写了100+博文，收获了3000+粉丝从一个什么也不懂的小

目录802.1x基础EAP（ExtensibleAuthenticationProtocol）可扩展认证协议EAPoL（EAPoverLAN）局域网可扩展认证协议802.1x体系架构受控端口的受控方式802.1x认证802.1x认证触发方式客户端退出认证802.1x认证方式MAC认证802.1x基础802.1x是一种基于端口的网络访问控制（NAC）协议，在接入设备的端口验证用户身份并控制其访问权限；802.1x协议使用EAP协议来完成身份验证，通过EAPoL在局域网传输EAP消息EAP（ExtensibleAuthenticationProtocol）可扩展认证协议EAP只是一个身份验证框架，

一Kerberos的三个角色Kerberos主要是有三个重要的角色：1、访问服务的Client2、提供服务的Server3、KDC（KeyDistributionCenter）密钥分发中心，其中报错AS（authorizationserver）和TGS（ticketgrantingserver） 上图AD其实类似于一个本机的一个数据库，存储所有client的白名单。二Kerberos的认证流程根据上图我们梳理胰腺癌Kerberos的具体认证流程：1、首先client表明需求并使用密码对请求进行加密，去访问KDC中AS，AS用提供的密码对请求进行解密后得到请求内容，返回给client一个TGT（

HadoopWeb控制台安全认证前言一、修改Hadoop的web.xml配置文件二、配置jetty-web.xml三、配置realm.properties文件四、重启namenode，使认证生效五、登录HadoopWeb页面验证前言Hadoop2.x版本，默认情况下，可以通过http://ip地址:50070/explorer.html访问HDFS页面，查看Namenode和Datanode状态，以及HDFS的相关文件等。但是这存在安全隐患，可能导致我们的文件信息的泄露，如果我们在页面里面添加个认证机制，只有验证之后的用户才可以进入页面里操作。一、修改Hadoop的web.xml配置文件文件路

Github学生认证+Copilot，这一篇就够了！Github学生认证一遍过+CopilotFreeTrialStep1：修改个人信息Step2：准备材料Step3：提交材料Step4：Check结果Step5：GithubCopilotGithub学生认证一遍过+CopilotFreeTrial14次学生认证失败经历总结出来的一遍过究极攻略Step1：修改个人信息Github右上角头像点击YourprofileName：改成你的英文名字，例如LiMingtianBio：IamLiMingtian,astudentinxxxuniversity.IwanttostudyinGithuband

Github学生认证+Copilot，这一篇就够了！Github学生认证一遍过+CopilotFreeTrialStep1：修改个人信息Step2：准备材料Step3：提交材料Step4：Check结果Step5：GithubCopilotGithub学生认证一遍过+CopilotFreeTrial14次学生认证失败经历总结出来的一遍过究极攻略Step1：修改个人信息Github右上角头像点击YourprofileName：改成你的英文名字，例如LiMingtianBio：IamLiMingtian,astudentinxxxuniversity.IwanttostudyinGithuband