springcloud实战
拾年丶
任重而道远
展开
-
spring cloud 接入 swagger2
spring cloud 接入 swagger2单应用接入swaggergateway接入swagger并汇总(未完成)swagger文档离线导出(未完成)原创 2021-03-02 23:12:44 · 169 阅读 · 0 评论 -
单应用接入swagger
fsadsa原创 2021-03-02 23:11:18 · 318 阅读 · 0 评论 -
防止跨站脚本攻击(XSS脚本注入)
问题可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务解决在用户提交的时候 判断脚本并且去掉相关信息例子(gateway上)@Component@Slf4j@ConfigurationProperties("config.xss")@Datapublic class XssFilter implements GlobalFilter, Ordered { private List<XssWhiteUr原创 2021-02-27 13:42:23 · 669 阅读 · 1 评论 -
web应用防止登录爆破
问题登录无错误限制,均可以无限制的尝试登录解决方法增加登录错误计数 达到一定数量就禁止用户登录一定时间列子@Aspect@Componentpublic class SysUserAspect { public static final List<String> methods = new ArrayList<>(); //这里写上方法名 static { methods.add("login"); } @Resou原创 2021-02-27 13:13:17 · 916 阅读 · 1 评论 -
java web 项目中的安全性问题(spring cloud版)
java web 项目中的安全性问题(spring cloud版)登录爆破跨站脚本攻击(XSS注入)密码安全原创 2021-02-27 12:59:16 · 293 阅读 · 0 评论 -
密码安全问题
问题用户登录,修改密码时密码明文传输用户密码过于简单密码保存问题解决在传递密码的时候进行加密用户设置、修改密码的时候对密码强度进行等级判定密码入库时进行Md5加密列子1. 在传递密码的时候进行DES加密public class DesUtils { static { // 适配PKCS7Padding填充 Security.addProvider(new BouncyCastleProvider()); } /**原创 2021-02-27 15:25:32 · 346 阅读 · 0 评论