请求安全
文振熙
八年年技术研发经验、五年后端技术架构经验,曾带领管理过45+技术团队和技术架构团队,从零到一帮助公司组建了后端团队、 运维团队和大数据团队,并且不断演进推广前沿技术;
多年来一直坚持产出优质原创博文,全网阅读量破百万,并且被CSDN开源社区授予CSDN认证专家,
参加或主导多个开源项目研发(PhalApi、GoCore、GoRSA、KT-connect);
展开
-
3.请求安全-- 如何验证请求的唯一性
如何验证请求的唯一性前言讲到请求的唯一性,是我在接口API中开发中遇到的一个问题,有一个需求就当当你的链接被捕获之后如何让它失效,当然是在别人没有破解规则之前!如果别人截取了你的请求可以进行大量请求攻击(防止重复请求攻击(RepeatAttack))而且会跑到逻辑层并不会在拦截器中拦截,我们要做的就是在拦截器避免这种情况,当然实现的方式有很多种ps:当然是防御不了内容被篡改但是在后面的文章我会减少一原创 2015-09-10 08:37:36 · 3862 阅读 · 1 评论 -
4.请求安全-- 结合使用的安全优势总结
结合使用的安全优势与总结前言写到这里基本上笔者在请求中遇到的问题,以及运用到实践中的解决方案,基本上分为,请求唯一性,单设备登录,单点登录,MD5校验 这几种校验的小技巧,在之前都对着几种校验方式进行也一些独立的说明(还没有看过的可以先去游览查阅一下,在请求安全模块中) 在本章里面会着重说明怎么样综合使用,如何获得比较高的安全性,以及会简单介绍一下方便使用的一种高级加密方法.1.回顾1.1 单设原创 2015-09-10 08:38:24 · 480 阅读 · 0 评论 -
2.请求安全-- MD5的必要性以及实际应用场景
MD5的必要性以及实际应用场景前言MD5为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。PS:写这篇文章的本意是把我在工作中使用的MD5加密技巧分享出来,和大家一起交流,原创 2015-08-21 12:12:23 · 3146 阅读 · 0 评论 -
1.请求安全-- 一个简单的 单设备登录 单点登录
一个简单的 SSO 单点登录 单设备登录 解决方案SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。实现SSO的技术主要有: (1)基于cookies实现; (2) Broker-based(基于经纪原创 2015-08-21 12:11:39 · 2232 阅读 · 2 评论