互联网安全架构
关注
分享
扫一扫
_翚_
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
eureka启动https
背景 公网访问不安全 证书生成 // server端证书 keytool -genkeypair -alias server -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore server.p12 -validity 3650 // client端证书 keytool -genkeypair -alias client -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore client.p12 -原创 2020-07-15 00:51:23 · 395 阅读 · 1 评论 -
单向散列加密、对称加密与非对称加密
单向散列加密 是什么? 散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为雪崩效应。散列还应该是防冲突的,即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。 适用场景 单向散列函数一般用于产生消息摘...原创 2019-11-16 22:44:21 · 878 阅读 · 0 评论 -
OAuth2.0协议认证过程
总结 第一步:用户同意授权,获取code 第二步:通过code换取网页授权access_token 第三步:刷新access_token(如果需要) 第四步:拉取用户信息(需scope为 snsapi_userinfo) 微信公众号授权实战 关注微信测试公众号 进入微信公众帐号测试号申请系统 填写自己服务器域名 实现代码 // 在application.yml中配置相关参数 ...原创 2019-11-14 23:01:21 · 546 阅读 · 0 评论 -
开放平台如何保证接口安全?
常用解决办法 使用加签名方式,防止篡改数据 使用Https加密传输 搭建OAuth2.0认证授权 使用令牌方式 搭建网关实现黑名单和白名单 令牌方式保证接口安全 表设计 CREATE TABLE `table_app` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键', `app_name` varchar(255) NOT N...原创 2019-11-04 00:10:29 · 902 阅读 · 0 评论 -
Web常用攻击手段之XSS脚本
防御之前 防御之后 如何防御? 使用过滤器对特殊字符进行转义 代码实现 //重写getParameter方法, 对特殊字符进行转义 public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper { private HttpServletRequest httpServletRequest; ...原创 2019-09-26 23:28:23 · 194 阅读 · 0 评论 -
Web常用攻击手段之盗图
防御之前 防御之后 如何防御? 通过http请求头中的Referer参数进行判断 代码实现 // 获取域名的工具类 import java.util.regex.Matcher; import java.util.regex.Pattern; public class DomainUtils { public static String getDomain(String ur...原创 2019-10-05 15:31:53 · 472 阅读 · 0 评论