安全
softwareDragon
软件工程师一枚
展开
-
springBoot过滤器、拦截器配置使用
拦截器与过滤器的区别 :拦截器是基于java的反射机制的,而过滤器是基于函数回调。拦截器不依赖与servlet容器,过滤器依赖与servlet容器。拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次拦截器的代码实现。Filter基于回调函数,我们需要实现的filter接口中doFilter方法就是回调函数,而inter原创 2022-02-28 11:11:36 · 959 阅读 · 0 评论 -
后台系统登录一般流程
登录整个流程1.异步请求后端得到验证码(生成验证码的答案后存入redis,uuid作为key),验证码图片以base64的编码和uuid返回前端2.根据用户名和密码、验证码值、uuid传递到后端,为了效率,先判断验证码值是否正确,正确的话,再根据用户名和密码去数据库进行匹配,匹配时,查询用户表、部门表、用户与角色的关联表、角色表获取当中的有用字段信息,再使用用户id去查询权限表、角色权限关联表、用户角色关联表、角色表(因其中功能涉及角色、权限状态)返回权限标识如(system:role:edit多个的原创 2022-02-25 16:18:26 · 7913 阅读 · 0 评论 -
JWT 组成 各部分作用
1.Header(头) 作用:记录令牌类型、签名算法等 例如:{“alg":"HS256","type","JWT}2.Payload(有效载荷)作用:携带一些用户信息 例如{"userId":"1","username":"mingzi"}3.Signature(签名)作用:防止Token被篡改、确保安全性 例如 计算出来的签名,一个字符串...原创 2020-09-21 22:08:32 · 2419 阅读 · 0 评论 -
Session 攻击预防 代码示例
登录前的session和登录后session不一致保证安全写到login方法中HttpSession session=request.getSession(false)这句话的意思是招不到session的时候不会创建一个新的session//session不等于null,说明之前被人用过if(session!=nul){//把登录之前的session失效掉 session.invalidate();}//创建一个新的session,以防止session攻击reque..原创 2020-07-20 23:02:35 · 132 阅读 · 0 评论