weixin_41249041的博客

接口安全问题请求身份是否合法 请求参数是否被篡改 请求是否唯一 对于敏感的api接口，需使用https协议AccessKey&SecretKey （开放平台）请求身份：为开发者分配AccessKey（开发者标识，确保唯一）和SecretKey（用于接口加密，确保不易被穷举，生成算法不易被猜测）。防止篡改：参数签名按照请求参数名的字母升序排列非空请求参数（包含AccessKey）(ASCII码排序)，使用URL键值对的格式（即key1=value1&...

前言前后端分离的开发方式，我们以接口为标准来进行推动，定义好接口，各自开发自己的功能，最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式，就避免不了调用后端提供的接口来进行业务交互。网页或者app，只要抓下包就可以清楚的知道这个请求获取到的数据，这样的接口对爬虫工程师来说是一种福音，要抓你的数据简直轻而易举。数据的安全性非常重要，特别是用户...

在日常开发中，有时候我们经常需要和第三方接口打交道，有时候是我们调用别人的第三方接口，有时候是别人在调用我们的第三方接口，那么为了调用接口的安全性，一般都会对传输的数据进行加密操作.我们与客户端的接口交互中，为了更高的安全性，我们可能需要对接口加密（请求参数加密，服务端解密）、返回信息加密（服务端加密，客户端解密）web端加密可通过js前置知识：基于RequestBodyAdvic...

转载自：https://chenyongjun.vip/articles/59https://blog.youkuaiyun.com/qiushi_1990/article/details/81477107jasypt-spring-boot on github本文讲述了在Spring Boot/Spring Cloud应用中使用jasypt来加密properties。jasy...

主要参考博客：https://blog.youkuaiyun.com/sz85850597/article/details/80396321主要使用的jasypt-spring-boot这个开源工具。引入maven依赖配置加解密Bean@Configurationpublic class EncryptionPropertyConfig { @Bean(name = "en...

过滤器是对数据进行过滤，预处理过程，当我们访问网站时，有时候会发布一些敏感信息，发完以后有的会用*替代，还有就是登陆权限控制等，一个资源，没有经过授权，肯定是不能让用户随便访问的，这个时候，也可以用到过滤器。过滤器的功能还有很多，例如实现URL级别的权限控制、压缩响应信息、编码格式等等。过滤器依赖servlet容器。在实现上基于函数回调，可以对几乎所有请求进行过滤。操作：1.在pom.x...