分布式处理方案
文章平均质量分 66
以前你的名字
这个作者很懒,什么都没留下…
展开
-
微服务中的用户会话管理 第九节
集中式身份验CentralAuthenticationService。数据在传输过程中对数据产生的摘要,用于传输防篡改。前后端签名,私钥存储。原创 2022-07-15 22:17:41 · 81 阅读 · 0 评论 -
微服务中的用户会话管理 第八节
SSO是为了解决一个用户在鉴权服务器登陆过一次以后,可以在任何应用中畅通无阻,一次登陆,多系统访问依赖OAuth2.0[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fDS46qq9-1657717174893)(images/160fd879095d008.jpg)]OAuth 的核心就是向第三方应用颁发令牌能够做到一个应用向用户征求授权,来向资源服务器获取资源[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-crW0jczc-165771原创 2022-07-13 21:01:47 · 331 阅读 · 0 评论 -
微服务中的用户会话管理 第七节
禁止ip访问用Filter 实现、或者用HandlerInterceptor 实现spring security 默认使用StrictHttpFirewall限制用户请求缺省被允许的有 [, , , , , , ]在其///中,必须不能包含以下字符串序列之一 :分号斜杠反斜杠英文句号百分号防火墙与sql注入’ ; – % 多数非法字符已经在请求的参数上被禁用为啥用户名不能有特殊字符preparestatementawf前端拦截指定登录成功后的页面指定错误页注销登录开启C原创 2022-07-12 21:37:31 · 231 阅读 · 0 评论 -
微服务中的用户会话管理 第六节
或者是JDBC用户存储依赖配置文件建表Spring Security默认情况下需要两张表,用户表和权限表,可以参考org.springframework.security.core.userdetails.jdbc.users.ddl或者mysql如何使用mybatis/jpa查询用户自定义用户登录查询新建一个service实现接口将service注入到配置自定义用户权限校验校验器配置校验器记住我同一用户多地点登录此配置和记住我有冲突禁止其他终端登录及时清原创 2022-07-10 20:52:36 · 150 阅读 · 0 评论 -
微服务中的用户会话管理 第五节
Spring Security的CSRF token攻击防护首先,我们要先开启防护功能,在用户登陆操作之后,生成的CSRF Token就保存在cookies中。使用CookieCsrfTokenRepository生成CSRF Token放入cookie,并设置cookie的HttpOnly=false,允许js读取该cookie。使用ignoringAntMatchers开放一些不需要进行CSRF防护的访问路径,比如:登录授权。至此,我们生成了CSRF token保存在了cookies中,浏览器向原创 2022-07-10 20:00:19 · 159 阅读 · 0 评论 -
微服务中的用户会话管理 第四节
ssosession共享用户从前端请求过来时会在session中携带了信息,用于保存http状态Session共享及Session保持或者叫做Session⼀致性原创 2022-07-07 20:35:05 · 105 阅读 · 0 评论 -
微服务中的用户会话管理 第三节shiro
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:原创 2022-07-06 22:32:42 · 423 阅读 · 0 评论 -
微服务中的用户会话管理 第二节同源策略和jsonp、cors
同源策略(Same Origin Policy):该策略是浏览器的一个安全基石,如果没有同源策略,那么,你打开了一个合法网站,又打开了一个恶意网站。恶意网站的脚本能够随意的操作合法网站的任何可操作资源,没有任何限制。(防止内部资源被外部页面脚本读取或篡改)浏览器的同源策略规定: 不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。那么何为同源呢,即两个站点需要满足同协议,同域名,同端口这三个条件。Ajax 全称 Asynchronous JavaScript + XML,即异步 JavaScri原创 2022-07-06 22:27:47 · 116 阅读 · 0 评论 -
微服务中的用户会话管理 第一节session和cooikes和token的原理
Session:保存在服务器上。注册登录->服务端将user存入session->将sessionid存入浏览器的cookie->再次访问时,根据cookie里的sessionid,找到session里的user的状态就可以了。Cookie:保存在浏览器中。Token:一般保存在数据库中。注册登录->服务端基于用户信息与密钥生成一个token->将token+user 返回给浏览器->再次访问时传递token+user+密文数据,后台会再次使用user与密钥生成token,与传递过来的token比较,一原创 2022-07-06 22:20:14 · 348 阅读 · 0 评论