- 博客(9)
- 收藏
- 关注
RSS订阅原创 无状态 JWT 架构:为什么它是防御 CSRF 攻击的有效方案
本文探讨了无状态JWT架构如何有效防御CSRF攻击。CSRF利用浏览器自动携带Cookie的机制实施攻击,而JWT通过将认证凭证从Cookie转移到请求头,由前端代码手动设置,避免了浏览器自动携带凭证的风险。JWT包含数字签名验证,服务器不保存会话状态,既解决了CSRF问题,又提升了可扩展性。文章还分析了JWT的组成结构、实现原理以及在Spring Security中的配置示例,同时提醒需防范XSS等其他安全威胁。无状态JWT通过改变认证方式,成为现代Web应用防御CSRF的有效方案。
2025-09-28 20:26:11
731
原创 Sign2MCP
Sign2MCP项目摘要(148字): Sign2MCP是一个融合手语识别与大语言模型的创新项目,旨在构建实时人机交互接口。系统采用"视觉关键词捕捉+语义补全"技术路线,通过OpenCV/MediaPipe实现手语识别,结合LangChain编排Kimi K2模型生成可执行指令。技术架构包含Vue3前端、FastAPI后端和模块化AI处理流程,支持低延迟视频流处理。项目对比了CNN、ResNet和MobileNetV2等模型性能,重点关注实用性与可扩展性。该方案为信息无障碍提供了新思路,
2025-09-24 14:56:08
879
原创 Java创建和销毁对象
《Effective Java》第二章详解对象生命周期管理: 创建技巧:推荐静态工厂方法、构建器模式替代直接new,解决构造器命名模糊、签名冲突问题,提升灵活性与可读性; 实例控制:单例模式确保全局唯一实例,私有构造器阻止不必要实例化; 销毁优化:通过对象缓存复用避免重复创建,减少GC压力。本章通过9条设计原则,系统讲解了Java对象从创建到销毁的最佳实践方案。
2025-08-27 20:12:25
979
原创 Spring boot 学习心得
通常来讲,你只需要选择想要的视图模板库,将其作为依赖项添加到构建文件中,就可以在“/templates”目录下(在基于Maven或Gradle构建的项目中,它会在“src/main/ resources”目录下)编写模板了。Spring Boot会探测到你所选择的模板库,并自动配置为Spring MVC控制器生成视图所需的各种组件。在大多数情况下,视图模板库的选择完全取决于个人喜好。如果你想要使用不同的模板库,只需要在项目初始化的时候选择它,或者编辑已有的项目构建文件,将新选择的模板库添加进来。
2025-07-29 22:29:10
303
原创 Spring MVC
我们使用的Thymeleaf模板引擎在整个web项目中起到的作用为视图展示(view),谈到视图就不得不提起模型(model)以及控制器(view),其三者在web项目中分工和职责不同,但又相互有联系。三者组成当今web项目较为流行的MVC架构。View(视图)显示数据,而本篇使用的就是Thymeleaf作为视图。Model(模型)表示应用程序核心(用来存储数据供视图层渲染)。Controller(控制器)处理输入请求,将模型和视图分离。
2025-07-29 22:19:41
165
转载 snowy项目学习经验
单点登录(SSO)是一种允许用户只需一次登录即可访问多个相互信任系统的认证机制。随着企业系统增多,传统多次登录方式效率低下,SSO通过建立独立认证系统解决该问题。技术实现上,同域SSO利用Cookie顶域特性共享登录状态,不同域则采用CAS标准流程:用户首次访问系统时重定向至SSO认证,成功后生成服务票据(ST)返回原系统验证。这种二次验证机制确保了安全性,防止伪造登录。SSO的核心在于各业务系统保持资源控制权,仅通过集中认证系统确认用户访问权限,既提升用户体验又保障系统安全。整个过程涉及会话共享、跨域Co
2025-07-29 18:46:39
41
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人