![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
互联网安全架构
_翚_
这个作者很懒,什么都没留下…
展开
-
eureka启动https
背景公网访问不安全证书生成// server端证书keytool -genkeypair -alias server -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore server.p12 -validity 3650// client端证书keytool -genkeypair -alias client -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore client.p12 -原创 2020-07-15 00:51:23 · 253 阅读 · 1 评论 -
单向散列加密、对称加密与非对称加密
单向散列加密是什么?散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为雪崩效应。散列还应该是防冲突的,即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。适用场景单向散列函数一般用于产生消息摘...原创 2019-11-16 22:44:21 · 727 阅读 · 0 评论 -
OAuth2.0协议认证过程
总结第一步:用户同意授权,获取code第二步:通过code换取网页授权access_token第三步:刷新access_token(如果需要)第四步:拉取用户信息(需scope为 snsapi_userinfo)微信公众号授权实战关注微信测试公众号进入微信公众帐号测试号申请系统填写自己服务器域名实现代码// 在application.yml中配置相关参数 ...原创 2019-11-14 23:01:21 · 428 阅读 · 0 评论 -
开放平台如何保证接口安全?
常用解决办法使用加签名方式,防止篡改数据使用Https加密传输搭建OAuth2.0认证授权使用令牌方式搭建网关实现黑名单和白名单令牌方式保证接口安全表设计CREATE TABLE `table_app` ( `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键', `app_name` varchar(255) NOT N...原创 2019-11-04 00:10:29 · 820 阅读 · 0 评论 -
Web常用攻击手段之XSS脚本
防御之前防御之后如何防御?使用过滤器对特殊字符进行转义代码实现//重写getParameter方法, 对特殊字符进行转义public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper { private HttpServletRequest httpServletRequest;...原创 2019-09-26 23:28:23 · 148 阅读 · 0 评论 -
Web常用攻击手段之盗图
防御之前防御之后如何防御?通过http请求头中的Referer参数进行判断代码实现// 获取域名的工具类import java.util.regex.Matcher;import java.util.regex.Pattern;public class DomainUtils { public static String getDomain(String ur...原创 2019-10-05 15:31:53 · 396 阅读 · 0 评论