发表评论取消回复
相关阅读
相关 SpringCloud之微服务安全解决方案(1)
微服务安全如何保障? 很多人都会问微服务如何保证安全?我们知道一个系统即使做得再好,可能也会出现一些意料之外的Bug,安全也是一样的,防不胜防,但是如果我们能够尽量避免一
相关 SpringCloud微服务安全(二)API安全 2-8 授权
登录 登录的本质 保持登录状态的方法 常见的登录攻击及防护 1. 登录 在认证部分用过滤器实现HttpBasic 认证 ,在请求头里携带用户名和密
相关 SpringCloud微服务安全(二)API安全 2-7 授权
1. 授权 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
相关 SpringCloud微服务安全(二)API安全 2-6 审计
1. 补充:如何保证API安全的请求流程 当前已经有了流控、认证,但是它们并没有按照要求进行顺序执行。 我们要求先执行流控,然后再执行认证。 解决方案: 使用 @Or
相关 SpringCloud微服务安全实战(二)API安全 3-5 认证
1. 常见问题 日常开发中会遇到的问题: 各种校验: 非空、唯一性等,用于保证数据的完整性 密码加密:对密码进行加密存储,保证安全性 Https访问:
相关 SpringCloud微服务安全(二)API安全 2-4 认证
1.认证 认证:登录和认证是 两个概念,比如你两周、一个月,可能只登录了一次,但认证却是每次访问都要经过的步骤。 对于图中的认证不成功,也要继续处理,这个我觉得得看业务
相关 SpringCloud微服务安全(二)API安全 2-3 限流实现注入攻击防护
1. 概念 流控,流量控制,只放系统能处理的请求的数量过去,处于api安全链路的第一关。 为什么要做流控?保证系统的可用性,防止大流量把系统给压死。流控的位置做在认证、
相关 SpringCloud微服务安全(二)API安全 2-2 注入攻击防护
1. 创建 API 1.1 创建 SpringBoot 工程 this-user-api ![watermark_type_ZmFuZ3poZW5naGVpdGk_
相关 SpringCloud微服务安全(二)API安全 2-1 API安全概述
问题: 1. 什么是API? 2. API安全的要素有哪些? 3. API安全基本机制 1. 什么是API 百度百科:API(Application Progr
相关 微服务springcloud—zuul的安全和H
Zuul的安全与Header 1.敏感Header的设置 一般来说,可在同一个系统中的服务之间共享Header。不过应尽量防止让一些敏感的 Header外泄。因
还没有评论,来说两句吧...