项目实施
Jeffrey_0
这个作者很懒,什么都没留下…
展开
-
登录--验证码验证 redis校验思想
加密 RSA密钥,redis-value:[公钥]:[私钥],公钥返回给客户端 登录,验证账密-需要RSA解密(redis获取),成功后 缓存redis-hash:[uuidcode] :[帐号]+[手机号],key-uuidCode 返回客户端,作为下次验证码校验之用 发送验证码:需要校验验证码发送次数(间隔+每日总次数),验证成功后缓存到redis中:redis-value:通过expire...原创 2019-04-17 15:02:13 · 623 阅读 · 0 评论 -
验证信息传输是否被修改--注解
思想:注解:@Sign 标签+ AOP处理 @Sign String [] signFields: 加密处理的相关域-- 后台会将这些域取出进行加密处理 String checkField:加密后的 序列-前台将需要加密的域进行加密处理–可以是token、登录等相关 SignAop:获取@Sign注解的方法,获取相关的值 后进行比对:signFields参数加密后和checkField参数进行对...原创 2019-04-18 16:35:56 · 286 阅读 · 0 评论 -
安全系列验证(RSA登录验证,TOKEN令牌,报文RSA+AES传输,防篡改验证,防重复提交):
一、登录 客户端填写账密信息发起请求,后台生成RSA密钥,保存私钥,返回公钥 (此公钥不安全,没有验证就可以获取,报文不能用其加密) 客户端对账密使用RSA公钥进行加密,再传输到后台(防止账密被解密获取) 后台解密后验证账密,成功后生成新的RSA密钥,保存私钥,公钥传给客户端用于报文的加密(此公钥是验证后才能获取,可用于报文加密,后期作为token进行访问频次限制验证) 二、 前端发送请求 ...原创 2019-08-27 14:29:01 · 3999 阅读 · 0 评论