- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 spring cloud 接入 swagger2
spring cloud 接入 swagger2 单应用接入swagger gateway接入swagger并汇总(未完成) swagger文档离线导出(未完成)
2021-03-02 23:12:44
149
原创 密码安全问题
问题 用户登录,修改密码时密码明文传输 用户密码过于简单 密码保存问题 解决 在传递密码的时候进行加密 用户设置、修改密码的时候对密码强度进行等级判定 密码入库时进行Md5加密 列子 1. 在传递密码的时候进行DES加密 public class DesUtils { static { // 适配PKCS7Padding填充 Security.addProvider(new BouncyCastleProvider()); } /**
2021-02-27 15:25:32
328
原创 防止跨站脚本攻击(XSS脚本注入)
问题 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 解决 在用户提交的时候 判断脚本并且去掉相关信息 例子(gateway上) @Component @Slf4j @ConfigurationProperties("config.xss") @Data public class XssFilter implements GlobalFilter, Ordered { private List<XssWhiteUr
2021-02-27 13:42:23
612
1
原创 web应用防止登录爆破
问题 登录无错误限制,均可以无限制的尝试登录 解决方法 增加登录错误计数 达到一定数量就禁止用户登录一定时间 列子 @Aspect @Component public class SysUserAspect { public static final List<String> methods = new ArrayList<>(); //这里写上方法名 static { methods.add("login"); } @Resou
2021-02-27 13:13:17
852
1
原创 java web 项目中的安全性问题(spring cloud版)
java web 项目中的安全性问题(spring cloud版) 登录爆破 跨站脚本攻击(XSS注入) 密码安全
2021-02-27 12:59:16
256
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人