- 博客(3)
- 资源 (8)
- 收藏
- 关注
RSS订阅转载 RESTful接口安全认证实例
RESTful接口 互联网发展至今,催生出了很多丰富多彩的应用,极大地调动了人们对这些应用的使用热情。但同时也为互联网应用带来了严峻的考验。具体体现在以下几个方面:1. 部署方式的改变:当用户量不多的情况下,可能只需部署一台服务器就可以解决问题,但是当很多用户的情况下,为抗住高并发访问,需要组成应用集群对外提供服务;2. 应用构建的改变:很多应用采用了多种技...
2018-10-17 15:24:40
3350
原创 RESTful API安全
RESTful API1、对客户端做身份认证 HTTP Basic身份认证安全性较低,必须与HTTPS配合使用。HTTP Digest身份认证可以单独使用,具备中等程度的安全性。这类基于简单用户名+密码机制的安全性不可能高于基于非对称密钥的机制(例如数字证书)使用OAuth协议做身份认证2.对敏感的数据做加密,并且防止篡改,常见的做法有:部署SSL基础设施(即HTTPS...
2018-10-17 14:35:36
794
转载 鉴权认证OAuth
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"云冲...
2018-10-17 11:18:30
706
maven spring+spring mvc+hibernate示例
2018-02-27
spring-data-gemfire-1.8.8.RELEASE
2018-01-10
spring-session-1.2.1 源码
2018-01-10
gemfire.jar 8.1.0下载
2018-01-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人