发表评论取消回复
相关阅读
相关 SpringCloud微服务安全(二)API安全 2-8 授权
登录 登录的本质 保持登录状态的方法 常见的登录攻击及防护 1. 登录 在认证部分用过滤器实现HttpBasic 认证 ,在请求头里携带用户名和密
相关 SpringCloud微服务安全(二)API安全 2-7 授权
1. 授权 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
相关 SpringCloud微服务安全(二)API安全 2-6 审计
1. 补充:如何保证API安全的请求流程 当前已经有了流控、认证,但是它们并没有按照要求进行顺序执行。 我们要求先执行流控,然后再执行认证。 解决方案: 使用 @Or
相关 SpringCloud微服务安全实战(二)API安全 3-5 认证
1. 常见问题 日常开发中会遇到的问题: 各种校验: 非空、唯一性等,用于保证数据的完整性 密码加密:对密码进行加密存储,保证安全性 Https访问:
相关 SpringCloud微服务安全(二)API安全 2-4 认证
1.认证 认证:登录和认证是 两个概念,比如你两周、一个月,可能只登录了一次,但认证却是每次访问都要经过的步骤。 对于图中的认证不成功,也要继续处理,这个我觉得得看业务
相关 SpringCloud微服务安全(二)API安全 2-3 限流实现注入攻击防护
1. 概念 流控,流量控制,只放系统能处理的请求的数量过去,处于api安全链路的第一关。 为什么要做流控?保证系统的可用性,防止大流量把系统给压死。流控的位置做在认证、
相关 SpringCloud微服务安全(二)API安全 2-2 注入攻击防护
1. 创建 API 1.1 创建 SpringBoot 工程 this-user-api ![watermark_type_ZmFuZ3poZW5naGVpdGk_
相关 SpringCloud微服务安全(二)API安全 2-1 API安全概述
问题: 1. 什么是API? 2. API安全的要素有哪些? 3. API安全基本机制 1. 什么是API 百度百科:API(Application Progr
相关 微服务系列之-API Tokens安全认证
文章目录 前言 一、基于Token认证的典型流程 二、优点 三、缺点 总结 -------------------- 前言 随着
相关 RESTful API安全
RESTful API 1、对客户端做身份认证 HTTP Basic身份认证安全性较低,必须与HTTPS配合使用。 HTTP Digest身份认证可以单独使用,具备中
还没有评论,来说两句吧...