【微服务】微服务中常用认证加密方案总结

置顶 已于 2024-03-11 21:20:10 修改
阅读量3.9k 收藏 109
点赞数 124
分类专栏: 微服务 springboot相关 文章标签: 登录加密算法 常用登录加密算法 AES加密算法 RSA加解密算法 数字签名算法使用 登录认证加密算法 jwt加密算法使用
于 2024-03-03 16:33:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangcongyi420/article/details/136429134
版权
springboot相关 同时被 2 个专栏收录
75 篇文章 718 订阅 ¥19.90 ¥99.00
订阅专栏
微服务
47 篇文章 13 订阅 ¥19.90 ¥99.00
订阅专栏 超级会员免费看

目录

一、前言

二、登录认证安全问题

3.1 认证方式选择

三、常用的加密方案

3.1 MD5加密算法

3.1.1 md5特点

3.1.2 md5原理

3.1.3 md5使用场景

3.2 AES加密算法

3.2.1 AES简介

3.2.2 AES加解原理

3.2.3 AES算法优缺点

3.2.4 AES算法使用场景

3.3 RSA加密算法

3.3.1 RSA加密算法介绍

3.3.2 RSA加密算法原理

3.3.3 RSA算法优缺点

3.3.4 RSA算法应用场景

3.4 JWT算法

3.4.1 JWT是什么

3.4.2 JWT算法特点

3.4.3 JWT工作原理

3.4.4 JWT优点

3.5 OAuth 2.0

3.5.1 OAuth2.0 介绍

3.5.2 OAuth2.0 流程

3.5.3 OAuth2.0 授权类型

3.5.4 OAuth2.0 核心角色

3.5.5 OAuth2.0 优点

3.6 数字签名

3.6.1 场景分析一

3.6.2 场景分析二

3.6.3 数字签名流程

四、常用加密算法使用

4.1 MD5加密算法使用

4.2 AES加密算法使用

4.3 RSA加密算法使用

4.4 JWT加密算法使用

4.4.1 JWT构成

4.4.2 操作演示

4.5 数字签名使用

五、写在文末

一、前言

登录认证功能可以说是所有系统基本功能。比如在springboot构建的微服务工程中,大家熟悉的jwt技术,以及基于oauth 2.0协议的安全认证等,就是用于构建系统安全的基础技术框架。

认证的目的是为了保护系统资源不被恶意使用,通常来说,最基础的认证方式即大家熟悉的用户名和密码。随着移动端应用的广泛使用,用户对登录认证的操作便捷性也提出了越来越高的要求,像微信扫扫码登录,手机号登录等方式都是适应时代发展的产物。

二、登录认证安全问题

在所有需要登录认证的系统中,首要考虑的问题包括下面两点:

  • 采用什么认证方式?是用户名+密码?微信扫码登录?还是手机短信验证码登录?

  • 如果是用户名+密码登录,密码采用什么方式进行加密?

3.1 认证方式选择

 选择哪种方式作为系统的认证方案呢?这个没有统一的答案。目前主流的互联网产品从大类上可以分为C端和B端两类产品。继续细分下去,C端产品又可以分成多种类型。比如面向社交的产品

了解本专栏 订阅专栏 解锁全文
小码农叔叔
关注
  • 124
    点赞
  • 109
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 192
    评论
专栏目录
订阅专栏
shiro mysql 密码加密_Spring Boot 集成 Shiro 并使用 SHA-256 加密密码
weixin_35132022的博客
02-11 295
我们不能将用户的密码以明文存储,否则如果自己的数据库被入侵,用户在其他网站的帐号也可能被盗。我对各种加密算法并不了解,就不说什么了,直接开始。注册时生成密文Shiro 提供了一个 SimpleHash 类可以很方便的对字符串进行加密,只需一行代码就可以对密码进行加密。String hashPassword = new SimpleHash("SHA-256", password, username...
微服务架构实践-唯品会1
08-03
9. **安全性**:包括认证、授权、加密和API网关等,确保服务间的通信安全,防止未授权访问和数据泄露。 10. **容器化与编排**:Docker提供了一种标准化的打包服务的方式,而Kubernetes或Docker Swarm等编排工具可以...
SpringBoot前后端数据传输加密
qq_43544447的博客
07-01 4494
采用的算法为AES算法 加密工具类 package com.pibigstar.utils; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; /** * 前后端数据传输加密工具类 * @author Willis * */ public clas
springboot使用SHA256加密算法对接口访问控制
CodersCoder的博客
05-31 8101
使用场景 由于业务系统较多,且存在很多个提供给第三方系统的查询接口,第三方系统属于外部系统,个别系统在调用内部系统接口时可能存在安全风险,在周五项目组评审后决定,在对外提供的接口,请求方需要添加私钥请求校验,我方使用 SHA256 算法计算签名,然后进行Base64 encode,最后再进行urlEncode,来得到最终的签名。周末闲来无事,简单研究一波(基于内网其他系统已有的类似功能,结合外网资料)。 学习使用 创建一个简单的springboot项目,目录结构如下: 由于并不是对所有接口进行过滤验证
springboot项目前后端实现AES加解密
wzwsq的博客
12-19 808
throw new RuntimeException("加密算法异常 CryptoUtil encrypt()加密方法,异常信息:" + e.getMessage());throw new RuntimeException("加密算法异常 CryptoUtil decrypt()解密方法,异常信息:" + e.getMessage());// "算法/模式/补码方式"NoPadding PkcsPadding。// 2、从inputStreamReader 得到aes 加密的内容。
springboot 前后端入参响应 加密解密
weixin_42903592的博客
06-25 1428
​由于有些项目需要对于安全要求比较高的情况下,可以使用这种方式对请求参数和返回参数进行加密解密的操作。
软件的技术方案设计.doc
10-11
总结来说,本软件技术方案强调了稳定、可扩展和安全的系统设计,结合敏捷开发方法,确保项目的高效执行和质量保证。在实际开发,应重视每个环节的实施,以打造满足客户需求且具有良好用户体验的软件产品。
使用Java企业级技术开发大型系统
03-02
8. **安全性**:Java EE提供了一套完整的安全模型,包括认证、授权、加密等。Spring Security和Apache Shiro是常用的增强应用程序安全性的框架。 9. **初始化脚本init.sql**:在大型系统启动前,通常需要执行SQL...
功能强大的商业网站系统
03-26
"功能强大的商业网站系统"就是这样一套解决方案,专为满足企业全方位需求而设计。这套系统能够帮助企业在互联网上建立稳固的立足点,提升品牌形象,促进业务增长。 一、系统架构与技术选型 1. 架构设计:商业网站...
spring(tomcat)前后端数据加密传输demo
04-22
前后端数据加密传输demo springboot项目 可在idea直接打开 spring tomcat环境下可迁移使用
springboot与shiro密码加密,mybatis,redis的整合项目
04-02
前台是用的vue.j。后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
Java SHA-256加密的两种实现方法详解
08-29
主要介绍了Java SHA-256加密的两种实现方法,结合实例形式分析了java实现SHA-256加密实现代码与相关注意事项,需要的朋友可以参考下
Spring Boot接口加密(后端部分)
林金鹏的博客
11-02 2621
spring boot接口加密一.需要用到的依赖包二.新建AES加、解密算法工具类三.新建RSA加、解密算法工具类四.新建Result类,统一返回对象五.新建注解类 Encrypt和 Decrypt六.新建SafetyAspect类,AES + RSA 加解密AOP处理七.新建SafetyAspect类, 前后端分离的项目钟数据是明文暴露,没有https协议情况下,数据会被抓包。 本文主要介绍常用加密算法包括对称加密(AES)和非对称加密RSA) 一.需要用到的依赖包 <!--lombo
Spring Boot应用之数据加密以及字段过滤
热门推荐
jeff's blog
10-23 1万+
1、应用背景在使用Spring Boot开发基于restful类型的API时,对于返回的JSON数据我们经常需要对数据进行加密,有的时候我们还必须过滤掉一些对象字段的值来减少网络流量2、解决方案1)加密对返回的数据进行加密,我们必须对spring boot返回json数据前对数据进行拦截和加密处理,为了方便api调用解析还原数据,我们采用双向加密的方式,因为客户端需要解密为明文,加密使用java本
SpringBoot前后端RSA加解密问题
最新发布
svygh123的专栏
05-14 1307
在Spring Boot应用通过AOP(面向切面编程)对前端使用RSA加密的请求体进行解密,然后将解密后的数据自动转换
Springboot实现接口传输加解密
qq243920161的博客
06-18 9342
先给大家看下效果,原本我们的请求是这样子的加密后的数据传输是这样子的加解密步骤:1.前端请求前进行加密,然后发送到后端2.后端收到请求后解密3.后端返回数据前进行加密4.前端拿到加密串后,解密数据加解密算法:本文用的是国密算法作为参考,当然大家也可以用其它算法进行加解密国密算法加解密可参照:java/vue使用国密sm2进行数据加密_vue sm2_qq243920161的博客-CSDN博客java/vue使用国密sm2。
Spring Boot 密码加密的两种姿势!
keyoukewude的博客
04-18 1270
所以,这里我先来给大家介绍下 commons-codec 的用法。首先我们需要引入 commons-codec 的依赖:1.11然后自定义一个 PasswordEncoder:@Component@Override@Override在 Spring Security ,PasswordEncoder 专门用来处理密码的加密与比对工作,我们自定义 MyPasswordEncoder 并实现 PasswordEncoder 接口,还需要实现该接口的两个方法:
springboot配置加密的正确姿势
学海无涯,我用JAVA
11-10 1928
为了保证服务器相关信息的保密,一般会采用加密的方式进行对配置文件原文的加密,今天介绍下springboot自带的一个配置文件加密插件: jasypt
十次方微服务开发v1.0--第6章1
08-03
在该章节,学习目标包括能够使用BCrypt密码加密算法实现注册与登录功能,能够说出常见的认证机制,能够说出JWT的组成部分和使用JWT的优点,能够使用JJWT创建和解析token,以及能够使用JJWT完成微服务鉴权。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 192
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小码农叔叔

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值