![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全问题
binglong180
这个作者很懒,什么都没留下…
展开
-
登录密码加密RSA不对称加密生成公钥私钥公钥加密私钥解密
RSA生成公钥私钥公钥加密私钥解密一、RSA加密简介RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。二、RSA加密、签名区别加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有原创 2020-07-03 17:30:48 · 424 阅读 · 0 评论 -
使用环绕增强注解解决防重复提交及防重放安全问题
使用环绕增强注解解决防重复提交及防重放安全问题AvoidRepeatableCommit 注释类import java.lang.annotation.*;@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)public @interface AvoidRepeatableCommit {}AvoidRepeatableCommitAspect 环绕类CacheStore 是hutool的缓存可以换成redis,SH原创 2020-07-03 16:36:15 · 1438 阅读 · 0 评论 -
SpringBoot 使用Filter 解决Xss攻击 HTML标签转义
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。XSSFilterimport javax.servlet.*;import javax.servlet.htt.原创 2020-07-03 13:57:52 · 2880 阅读 · 2 评论