安全技术/黑客技术
梵心先生
这个作者很懒,什么都没留下…
展开
-
JAVA算数验证码
package com.qkwl.web.front.controller.ValidateImage;import java.awt.AlphaComposite;import java.awt.Color;import java.awt.Font;import java.awt.Graphics;import java.awt.Graphics2D;import java.awt...原创 2018-05-25 14:45:50 · 778 阅读 · 0 评论 -
谷歌Google验证
最近有用户反应我们现有的短信+邮件验证,不安全及短信条数限制和邮件收验证码比较慢的问题,希望我们也能做一个类似银行动态口令的验证方式。经过对可行性的分析及慎重考虑,可以实现一个这样的功能。怎么实现呢,是自己开发一个这样的app?这样成本太高了,为了节约成本,我们使用互联网使用比较多的google身份验证器。使用它,我们只需要开发服务端就可以了。google身份验证器的原理是什么呢?客户端和服务器事...转载 2018-05-10 18:01:50 · 14151 阅读 · 0 评论 -
基于JWT的验证
JWT简介JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。基于session的登录认证在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客...转载 2018-04-25 16:18:49 · 238 阅读 · 0 评论 -
【安全技术】Java 实现加密数据库连接
一、前言在很多项目中,数据库相关的配置文件内容都是以明文的形式展示的,这存在一定的安全隐患。在开发和维护项目时,不仅要关注项目的性能,同时也要注重其安全性。二、实现思路我们都知道项目启动时,Spring 容器会加载配置文件并读取文件中的内容,那么我们可以下边步骤操作:1) 通过 DES 算法加密连接数据库的账号和密码并将加密后的密文写到 db 配置文件中。2) 在 Spring 读取 db 配置文...转载 2018-06-01 16:06:19 · 4573 阅读 · 0 评论 -
【SpringShiro】Shiro 基础教程
一、前言Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。二、介绍2.1 功能特点Shiro 包含 10 个内容,如下图:1) Authentication:身份认证/登录,验证用户是不是拥有相应的身份。2) Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某...转载 2018-06-01 17:27:13 · 3104 阅读 · 0 评论