互联网安全
Art&Code
艺术与代码相辅相成。
展开
-
Spring Cloud2.0之Oauth2环境搭建(授权码模式和密码授权模式)
Spring Cloud2.0之Oauth2环境搭建(授权码模式和密码授权模式)oauth2 server 微服务授权中心, github源码 https://github.com/spring-cloud/spring-cloud-security对微服务接口做一些权限控制。要给合作伙伴。 通过授权码或者通过密码方式获取accessToken,通过token去获取调用权限。...原创 2019-01-27 16:04:00 · 13857 阅读 · 2 评论 -
Spring Cloud 微服务开放平台接口
Spring Cloud 微服务开放平台接口github源码地址:https://github.com/spring-cloud/spring-cloud-security前言:什么是开放平台接口场景 :总公司与子公司 对接接口 还有一些合作伙伴总公司 提供接口 1、能够获取到哪个子公司调用 2、授权机制,能够灵活控制接口调用权限。阿里和顺丰闹矛盾,顺丰把权限...原创 2019-01-27 02:58:00 · 1342 阅读 · 0 评论 -
Spring Cloud 之Spring-Security
Spring Cloud 之Spring-Security对于Spring-Security首先要明白这么几点:1、什么是SpringSecurityurity2、SpringSecurity应用场景3、SpringBoot整合Security4、Security formLogin 模式5、Security httpBasic模式6、Security 实现账号权限控制7、Se...原创 2019-01-26 20:59:00 · 292 阅读 · 0 评论 -
Oauth2.0认证原理
Oauth2.0认证原理Oauth2.0 认证协议Oauth2.0 应用场景: 微信联合登录 授权管理互联网开放平台互相调用保证安全 微信提供api 给toov5调用 然后就可以获取一些微信的信息 比如微信头像 开放平台有 支付宝 微信 百度等等 不同的开放平台 对接的oauth2.0协议流程都是相同,无非接口地址不同...原创 2019-01-25 01:17:00 · 432 阅读 · 0 评论 -
API接口幂等性框架设计
API接口幂等性框架设计 表单重复提价问题 rpc远程调用时候 发生网络延迟 可能有重试机制MQ消费者幂等(保证唯一)一样 解决方案: token 令牌 保证唯一的并且是临时的 过一段时间失效 分布式: redis+token注意在getToken() 这种方法代码一定要上锁 保证只有一个线程执行 否则会造成token不唯一...原创 2019-01-24 03:10:00 · 1365 阅读 · 0 评论 -
防盗链&CSRF&API接口幂等性设计
防盗链&CSRF&API接口幂等性设计防盗链技术CSRF(模拟请求)分析防止伪造Token请求攻击互联网API接口幂等性设计忘记密码漏洞分析1.Http请求防盗链什么是防盗链比如A网站有一张图片,被B网站直接通过img标签属性引入,直接盗用A网站图片展示。如果别人的项目频繁引用我的图片的话 别人请求放访问的是我的 服务器 也会浪...原创 2019-01-24 00:32:00 · 747 阅读 · 0 评论