yushengjun_644的博客

HTTP API 接口安全设计 API 接口调用方式 HTTP + 请求签名机制 HTTP + 参数签名机制 HTTPS + 访问令牌机制 有没有更好的方案？ OAuth 授权机制 OAuth2.0 服务的几种授权流程

http://mirror.bit.edu.cn/web/ 查看原文，点这里 实现了在Linux下安装JDK后，再在linux下安装tomcat服务器，为进一步的Java Web开发搭建环境。  首先，下载tomcat，登录Apache官网下载http://tomcat.apache.org/download-70.cgi 注意：下载linux下的合适的版本，这里我下了tomcat7

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。 　　为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输