高可用 高并发 高拓展 高安全

LocalDateTime now = LocalDateTime.now();LocalDateTime localDateTime = now.plusDays(-1);String sign = JWT.create().withClaim("phone", "phone123").withClaim("r", UUIDUtils.uuid()) .withIssuedAt(DateUtils.asDate(localDateTime)) .withExpire.

验证码 当用户密码错误达到 3 次之后，则需要用户输入图片验证码 普通的图片验证码真的很难做到有效的防止机器人 登录限制 当它密码错误达到一定次数时，直接拒绝用户的登录，隔一段时间再恢复 攻击者只需要无限循环遍历所有的用户名（即使没有，随机也行）进行登录，那么这些用户会永远处于锁定状态，导致正常的用户无法登录网站！ IP 限制 设定某个 IP 下调用登录接口错误次数达到一定时，则禁止该 IP 进行登录操作 比如现在很多学校、公司都是使...

跨站脚本（XSS）漏洞 对参数做 html 转义过滤，要过滤的字符包括：单引号、双引号、大于号、小于号，& 符号，防止脚本执行。在变量输出时进行 HTML ENCODE 处理 CSRF 漏洞 CSRF漏洞修复方案主要思路有两类：验证请求是信任页面发起，这类修复方案有：在表单中填充一次性随机的 csrf token 防止攻击者伪造 form 表单进行 CSRF。同时将此串 token 置入 session，在后端再进行一次一致性校验。referer 验证。...