近期，人工智能研究公司OpenAI正式推出ChatGPT，这是一种基于对话的人工智能聊天机器人模型，它能够理解自然语言并以自然语言的方式做出回应。上线不到一周，用户数已经突破100万大关。上线仅5天用户数就突破百万大关，在人们都专注于探索ChatGPT能力的同时，很少有人关注到ChatGPT在短期用户量暴增的情况下所面临的几个问题，例如：系统和数据库性能在高并发的状况中如何保障其稳定性，如何保障大量的用户数据安全？这得益于OpenAI使用了Auth0的用户身份和访问管理系统（CIAM）。细心的小伙伴可能在登录ChatGPT的时候有关注到其二级域名auth0的字样。Auth0是什么？我们让Cha

认证介绍CISAW（信息安全保障人员认证）是CCRC（中国网络安全审查技术与认证中心）推出的一个证书。CISP是国家信息安全测评中心推出的一个证书。CCRC与国测的关系这两个机构都可以颁发信息安全服务相关资质，它俩没有直接关系。两个机构都推出了信息安全相关的证书，一个是CISAW，一个是CISPCISP与CISAW哪个更专业就专业程度来讲，CISAW更专业，面向的人群也都是直接与信息安全工作相关的技术人员，而CISP更大众化，相当于只要你要进入信息安全行业，就可以来一个CISP。考试要求两个证书都要求有工作经历，CISAW：专科三年工作经历，本科1年工作经历。CISP：专科四年工作经历，本科2

ensp配置旁挂三层组网示例【OSPF+两个无线网络WPAPSK认证+DHCP】一、业务需求1、路由使用OSPF，Vlan的网关配置在LSW1上。2、WLan采用三层组网、AC旁挂模式。3、创建两个无线网络，分别为ycu和guest，其中ycu网络的密码为“peiyimiao”，业务数据采用直接转发模式；guest网络的密码为guest，业务数据采用隧道转发模式。4、DHCP配置在AC上，给AP使用的DHCP名为ap，给ycu使用的DHCP名为ycu，给guest使用的DHCP名为guest。5、配置AP1的2.4G频段使用信道1,5G频段使用信道149；配置AP2的2.4G频段使用信道6,5

AzureAD认证和AzureADB2C的token获取工作当中使用过AzureAD认证和B2C的认证，今天抽时间再回顾一下。个人理解比较浅显，我认为AzureAD和AzureADB2C都可作为用户管理的系统，他们提供了自己的登录认证画面，统一使用GraphAPI对自己的用户和其他功能做管理。AzureAD功能强大，微软的老牌认证方式，可以很方便跟其他三方应用集成，可做单点登录。而AzureADB2C更像是三方的用户系统，最大的特点是可自定义UI画面。感觉总结的不是很好，纯纯自己的理解，这里就不多说了，让我们进入正题。这里主要贴一下，当时使用的认证相关获取token的代码。一、AzureAD1

目录1.SpringSecurity概述1.1权限框架1.1.1ApacheShiro1.1.2 SpringSecurity1.1.3 权限框架的选择1.2授权和认证1.3SpringSecurity的功能2.SpringSecurity实战2.1引入SpringSecurity2.2认证2.2.1登录校验流程 2.2.2SpringSecurity完整流程 2.2.3认证流程详解2.3思路分析2.4代码实战2.4.1 自定义UserDetailsService类2.4.2密码加密存储2.4.3登录接口2.4.4token认证过滤器2.4.5接口测试1.SpringSecurity概述1.1

前言书接上文实战核心篇，我们已经把JWT的核心代码实现了！文中不止是代码实现，更是使用到了设计原则，提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法，还没看过的同学，建议先看上文。所以对于基于JWT的Token用户身份认证机制来说，剩下的就是与接口结合起来，服务端需要做三部分处理：登录接口，生成JWT，返回给前端。其它接口，校验JWT。如果每个接口在调用前都去调用一下校验Token，对接口的侵入性太强，这显然不是我们期望的。这时，我们可以使用拦截器对请求进行拦截实现。另外，因为接口中还可能需要获取用户信息，所以我们还需要一个全局管理用户信息的地方，详见正文!登出接口&#x

前言书接上文实战核心篇，我们已经把JWT的核心代码实现了！文中不止是代码实现，更是使用到了设计原则，提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法，还没看过的同学，建议先看上文。所以对于基于JWT的Token用户身份认证机制来说，剩下的就是与接口结合起来，服务端需要做三部分处理：登录接口，生成JWT，返回给前端。其它接口，校验JWT。如果每个接口在调用前都去调用一下校验Token，对接口的侵入性太强，这显然不是我们期望的。这时，我们可以使用拦截器对请求进行拦截实现。另外，因为接口中还可能需要获取用户信息，所以我们还需要一个全局管理用户信息的地方，详见正文!登出接口&#x

目录前言2022年1月、2月——迷茫2022年3月~6月——调整规划​2022年7月——在CSDN发布第一篇博客2022年8月——步入正轨，获得2022谷歌开发者大会入场名额2022年9月~10月——开学季，收获季 2022年11月——第一次接触项目并去公司学习实践（上了完整的一天班）2022年12月——获得 HCIA-AI 认证2023展望前言作者是一名双非二本学生，坐标上海，计算机科学与技术专业大二在读，正在为未来变成一名程序媛而不断努力。2022年是个人认为突破比较大的一年，所以以时间为序，记录一下这一年。在2022年中：半年时间写了100+博文，收获了3000+粉丝从一个什么也不懂的小

目录802.1x基础EAP（ExtensibleAuthenticationProtocol）可扩展认证协议EAPoL（EAPoverLAN）局域网可扩展认证协议802.1x体系架构受控端口的受控方式802.1x认证802.1x认证触发方式客户端退出认证802.1x认证方式MAC认证802.1x基础802.1x是一种基于端口的网络访问控制（NAC）协议，在接入设备的端口验证用户身份并控制其访问权限；802.1x协议使用EAP协议来完成身份验证，通过EAPoL在局域网传输EAP消息EAP（ExtensibleAuthenticationProtocol）可扩展认证协议EAP只是一个身份验证框架，

一Kerberos的三个角色Kerberos主要是有三个重要的角色：1、访问服务的Client2、提供服务的Server3、KDC（KeyDistributionCenter）密钥分发中心，其中报错AS（authorizationserver）和TGS（ticketgrantingserver） 上图AD其实类似于一个本机的一个数据库，存储所有client的白名单。二Kerberos的认证流程根据上图我们梳理胰腺癌Kerberos的具体认证流程：1、首先client表明需求并使用密码对请求进行加密，去访问KDC中AS，AS用提供的密码对请求进行解密后得到请求内容，返回给client一个TGT（