安全
文章平均质量分 81
诸葛孔明灯
软件开发
展开
-
JSW TOKEN 创建
基于Token的WEB后台认证机制 几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发转载 2017-07-04 14:35:05 · 1079 阅读 · 0 评论 -
登录注册 图片验证码生成
登录注册时,需要添加图片验证码校验防止恶意攻击。步骤如下: 1.后台生成图片验证码流,并记录code值到Session或Redis 中 2.请求过来后,附带图片验证码,从session或redis中获取code 进行对比判断是否放行。 图片验证码Controller层实现代码如下: /** * Code. 图片验证码生成 * * @param response原创 2017-10-11 17:04:25 · 1479 阅读 · 0 评论 -
小议怎么保证系统线上安全
小议怎么保证线上安全 1.缘起 最近面试XXX岗位中间遇到的问题,你是如何保证线上架构体系安全的? 初听 有点懵逼~ 粗略考虑了下,只从高可用方面浅谈了几种方式;细细思量后觉得回答这个问题 只从高可用来说还是远远不够的。 下面从基础设施安全;应用系统安全;数据安全;防重以及过载保护等几个方面来简议下。 2. 细...原创 2018-07-28 11:53:00 · 721 阅读 · 0 评论