jhipster
文章平均质量分 87
join_null
这个作者很懒,什么都没留下…
展开
-
JWT确保API的安全
转载:https://segmentfault.com/a/1190000007119872 未经安全保护的API非常的危险 未经安全保护的API非常的危险,其和裸奔无异。即使API文档没有被人为泄露,通过简单的抓包也可以非常容易的获取到API的URL以及对应的请求参数。下面举几个未经保护的API可能将会造成的安全事故: 通过抓包,找到发送短信验证码的API。然后利用该API恶意的发送短...转载 2018-09-04 08:55:25 · 811 阅读 · 0 评论 -
jhipster uaa认证原理
http://www.itdaan.com/blog/2018/09/01/d54394ed7c9f86c793949116a162678b.html 总结:jhipster认证是由网关gateway项目暴露/auth/login端点。需要访问资源时首先访问gateway的/auth/login地址进行认证。当gateway得到用户、密码在调用uaa,uaa进行认证生成token并返回至gate...转载 2019-03-27 17:03:37 · 1993 阅读 · 0 评论 -
Spring Cloud Security OAuth2原理、以及基于Spring Cloud Security OAuth2做sso 、jhipster的jwt认证解析
1. 深入理解Spring Cloud Security OAuth2及JWT 以及基于Spring Cloud Security OAuth2做sso原理 springauth2整体原理介绍https://www.jianshu.com/p/cb886f995e86 springauth2详解https://blog.csdn.net/u013815546/categ...原创 2019-04-22 11:07:40 · 1027 阅读 · 0 评论