安全
smileTimLi
一只站在树上的鸟儿,从来不会害怕树枝断裂,因为它相信的不是树枝,而是它自己的翅膀
展开
-
SpringCloud学习笔记(九)BCrypt密码加密与微服务鉴权JWT(JSON WEB TOKEN)
登录方式:有状态:将用户的登录信息存到服务器端无状态:服务器端不进行登记用户的登录信息第一 BCrypt密码加密1.1 准备工作任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,...原创 2019-03-03 19:47:16 · 1448 阅读 · 1 评论 -
mysql中#和$
1、# 原样输出select * from table where name = #{param}则解析成的sql为:select * from table where name = “id”为了安全,能用#的地方就用#方式传参,这样可以有效的防止sql注入攻击2、$可能会sql注入sql注入简介某个网站的登录验证的SQL查询代码为:strSQL = ...原创 2019-05-09 11:58:55 · 7021 阅读 · 0 评论 -
Base64加密和解密
public class DecryAndEncryTest { /** * /密码加密 * @return */ @Test public void encryptByBase() { Base64.Encoder encoder = Base64.getEncoder(); byte[] passbyte...原创 2019-06-06 11:35:07 · 983 阅读 · 0 评论