安全-认证授权
文章平均质量分 59
1
小码哥222
这个作者很懒,什么都没留下…
展开
-
java实现多种加密模式的AES算法-总有一种你用的着
ref: https://www.cnblogs.com/3hhh/p/12701209.htmlhttps://blog.csdn.net/u013871100/article/details/80100992三种填充模式的区别(PKCS7Padding/PKCS5Padding/ZeroPadding)某些加密算法要求明文需要按一定长度对齐,叫做块大小(BlockSize),比如16字节,那么对于一段任意的数据,加密前需要对最后一个块填充到16 字节,解密后需要删除掉填充的数据。ZeroPa原创 2021-09-01 16:08:05 · 256 阅读 · 0 评论 -
AES 256 加密解密 Java实现
ref: 加密解析网站: http://tool.chacuo.net/cryptaes/AES 256 加密解密 Java实现:public class AES256Util { /** * AES256 加密 * * @param content * @param secretKey * @return * @throws Exception */ public static String Encrypt(Str原创 2021-08-30 10:02:35 · 853 阅读 · 0 评论 -
ThreadLocal获取用户信息
系列文章目录文章目录系列文章目录前言1. ThreadLocal在web项目中的使用姿势2. 代码实现2.1 编写ThreadLocal工具类2.2 编写拦截器前言在之前的政企系统中,我们随时都可能需要获取当前操作的用户信息。针对这个需求,我们使用ThreadLocal 来解决。若使用了SpringSecurity,则SpringSecurity中提供了对应的解决方案(大概也是用ThreadLocal 实现的)。此模块中演示ThreadLocal web项目中的使用姿势。将token解析后,得原创 2021-07-12 01:04:08 · 2020 阅读 · 3 评论 -
Shior权限
一、概述1、什么是权限管理?答: 实现对用户访问系统的控制,用户只能访问自己被授权的资源。只要有用户名和密码的系统,权限管理都会出现。举个例子: 答:给张三赋予 “人力资源经理”角色,该角色就具有“查询员工”,“添加员工”,“修改员工”,“删除员工”的权限。此时张三进入系统后,就有这些操作权限。2 、shiro概述答:Apache Shiro是Java的一个安全框架强大、小、...原创 2019-08-19 12:13:22 · 1093 阅读 · 1 评论 -
信息安全、加密算法探究
1.1 对称加密对称加密: 加密和解密使用的是相同密钥。(只有一把钥匙)。对称加密 分成流加密 和 块加密。例如:流加密 123456789,先对1加密,再对2加密,再对3加密······ 最后把加密的结果 组合在一起。块加密 1234 5678 ,相当于分组加密。常见加密算法:DESAES(用来替代DES,基于DES)特点:①加密速度快②密文是不可逆的,密钥不能泄露,否则不安全③如果在编码表上,找不到对应的字符,会出现乱码④一般需要结合 Base64一起使原创 2021-03-16 18:37:30 · 323 阅读 · 0 评论 -
认证和授权
参考:《认证授权基础》1. 认证 (Authentication) 和授权 (Authorization)的区别是什么?说简单点就是:认证 (Authentication): 你是谁。授权 (Authorization): 你有哪些权限 干什么事情。稍微正式点(啰嗦点)的说法就是:Authentication(认证) 是验证您的身份的凭据(例如用户名/用户ID和密码),通过这个凭据,系统得以知道你就是你,也就是说系统存在你这个用户。所以,Authentication 被称为身份/用户验证原创 2021-03-18 13:10:28 · 377 阅读 · 0 评论