- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 spring cloud 接入 swagger2
spring cloud 接入 swagger2单应用接入swaggergateway接入swagger并汇总(未完成)swagger文档离线导出(未完成)
2021-03-02 23:12:44
209
原创 密码安全问题
问题用户登录,修改密码时密码明文传输用户密码过于简单密码保存问题解决在传递密码的时候进行加密用户设置、修改密码的时候对密码强度进行等级判定密码入库时进行Md5加密列子1. 在传递密码的时候进行DES加密public class DesUtils { static { // 适配PKCS7Padding填充 Security.addProvider(new BouncyCastleProvider()); } /**
2021-02-27 15:25:32
388
原创 防止跨站脚本攻击(XSS脚本注入)
问题可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务解决在用户提交的时候 判断脚本并且去掉相关信息例子(gateway上)@Component@Slf4j@ConfigurationProperties("config.xss")@Datapublic class XssFilter implements GlobalFilter, Ordered { private List<XssWhiteUr
2021-02-27 13:42:23
738
1
原创 web应用防止登录爆破
问题登录无错误限制,均可以无限制的尝试登录解决方法增加登录错误计数 达到一定数量就禁止用户登录一定时间列子@Aspect@Componentpublic class SysUserAspect { public static final List<String> methods = new ArrayList<>(); //这里写上方法名 static { methods.add("login"); } @Resou
2021-02-27 13:13:17
973
原创 java web 项目中的安全性问题(spring cloud版)
java web 项目中的安全性问题(spring cloud版)登录爆破跨站脚本攻击(XSS注入)密码安全
2021-02-27 12:59:16
334
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人