
互联网安全
Art&Code
艺术与代码相辅相成。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Spring Cloud2.0之Oauth2环境搭建(授权码模式和密码授权模式)
Spring Cloud2.0之Oauth2环境搭建(授权码模式和密码授权模式) oauth2 server 微服务授权中心, github源码 https://github.com/spring-cloud/spring-cloud-security 对微服务接口做一些权限控制。要给合作伙伴。 通过授权码或者通过密码方式获取accessToken,通过token去获取调用权限。...原创 2019-01-27 16:04:00 · 14013 阅读 · 2 评论 -
Spring Cloud 微服务开放平台接口
Spring Cloud 微服务开放平台接口 github源码地址: https://github.com/spring-cloud/spring-cloud-security 前言: 什么是开放平台接口 场景 : 总公司与子公司 对接接口 还有一些合作伙伴 总公司 提供接口 1、能够获取到哪个子公司调用 2、授权机制,能够灵活控制接口调用权限。阿里和顺丰闹矛盾,顺丰把权限...原创 2019-01-27 02:58:00 · 1395 阅读 · 0 评论 -
Spring Cloud 之Spring-Security
Spring Cloud 之Spring-Security 对于Spring-Security首先要明白这么几点: 1、什么是SpringSecurityurity 2、SpringSecurity应用场景 3、SpringBoot整合Security 4、Security formLogin 模式 5、Security httpBasic模式 6、Security 实现账号权限控制 7、Se...原创 2019-01-26 20:59:00 · 363 阅读 · 0 评论 -
Oauth2.0认证原理
Oauth2.0认证原理 Oauth2.0 认证协议 Oauth2.0 应用场景: 微信联合登录 授权管理 互联网开放平台互相调用保证安全 微信提供api 给toov5调用 然后就可以获取一些微信的信息 比如微信头像 开放平台有 支付宝 微信 百度等等 不同的开放平台 对接的oauth2.0协议流程都是相同,无非接口地址不同 ...原创 2019-01-25 01:17:00 · 494 阅读 · 0 评论 -
API接口幂等性框架设计
API接口幂等性框架设计 表单重复提价问题 rpc远程调用时候 发生网络延迟 可能有重试机制 MQ消费者幂等(保证唯一)一样 解决方案: token 令牌 保证唯一的并且是临时的 过一段时间失效 分布式: redis+token 注意在getToken() 这种方法代码一定要上锁 保证只有一个线程执行 否则会造成token不唯一 ...原创 2019-01-24 03:10:00 · 1413 阅读 · 0 评论 -
防盗链&CSRF&API接口幂等性设计
防盗链&CSRF&API接口幂等性设计 防盗链技术 CSRF(模拟请求) 分析防止伪造Token请求攻击 互联网API接口幂等性设计 忘记密码漏洞分析 1.Http请求防盗链 什么是防盗链 比如A网站有一张图片,被B网站直接通过img标签属性引入,直接盗用A网站图片展示。 如果别人的项目频繁引用我的图片的话 别人请求放访问的是我的 服务器 也会浪...原创 2019-01-24 00:32:00 · 802 阅读 · 0 评论