Mybatis-Plus(简称MP)是一个 Mybatis 的增强工具,在 Mybatis 的基础上只做增强不做改变,为简化开发、提高效率而生。官方网站:http://mp.baomidou.comMybatis-Plus是Mybatis的增强工具包,其简化了CRUD操作,提供了代码生成器,强大的条件构造器,同时内置了多个实用插件:标配的分页插件、性能分析插件、全局拦截插件等。使得开发过程中,基本
一、Spring boot与安全1、安全 应用程序的两个主要区域是“认证”和“授权”(或者访问控制),这两个主要区域是安全的两个目标。 身份验证意味着确认您自己的身份,而授权意味着授予对系统的访问权限认证身份验证是关于验证您的凭据,如用户名/用户ID和密码,以验证您的身份。系统确定您是否就是您所说的使用凭据。在公共和专用网络中,系统通过登录密码验证用户身份。身份验证通常通过用户名和密码完成,授权另
在以SpringBoot开发后台API接口时,会存在哪些接口不安全的因素呢?通常如何去解决的呢?本文主要介绍API 接口有不安全的因素 以及 常见的保证接口安全的方式 ,重点 实践如何对接口进行签名 。@pdaiSpringBoot接口 - API接口有哪些不安全的因素?如何对接口进行签名?准备知识点建议从接口整体的安全体系角度来理解,比
文章目录一、WEB & 安全二、spring Security集成1.登陆/注销2.Thymeleaf提供的SpringSecurity标签支持3.remember me4.CSRF(Cross-site request forgery)跨站请求伪造5.详情三、shiro集成1.框架简介2.快速入门3. shiro集成 一、WEB & 安全Spring Security 和 sh
Swagger介绍1.什么是Swagger作为后端程序开发,我们多多少少写过几个后台接口项目,不管是编写手机端接口,还是目前比较火热的前后端分离项目,前端与后端都是由不同的工程师进行开发,那么这之间的沟通交流通过接口文档进行连接。但往往伴随很多问题,后端程序员认为编写接口文档及维护太花费时间精力,前端的认为接口文档变动更新不及时,导致程序之间相互调用出行问题。那么能简化接口文档的编写直接自动生成吗
原创
2020-10-16 12:25:26
1009阅读
博客中涉及的源码,下载地址在博客文章底部,有需要的小伙伴自行下载一、简介 SpringSecurity 是针对Spring项目的安全框架,也是Spring Boot底层安全模块的技术选项。他可以实现强大的web安全控制。对于安全控制,我们需要引入spring-boot-starter-securiy模块。<dependency>
<groupId>org.sprin
ApiBootApiBoot是一款基于SpringBoot1.x、SpringBoot2.x的接口服务集成基础框架,内部提供了框架的封装集成,让接口开发者完成开箱即用,不再为搭建接口框架而犯愁,从而极大的提高开发效率。 通过在我的SpringBoot系列教程中得到的学习者的反馈,才决定来封装一套对应我文章的基础框架,ApiBoot内的每一个框架的具体讲解都在文章内进行了详细说明,如果有不明白的可以
Spring Boot是一个流行的Java框架,它可以帮助开发者快速创建和运行基于Spring的应用程序。Spring Boot提供了许多功能,例如自动配置、嵌入式服务器、外部化配置、监控和管理等。Spring Boot也支持多线程编程,这是一种利用多个处理器或核心来提高应用程序性能和响应能力的技术。多线程编程可以让应用程序同时执行多个任务,从而提高吞吐量和用户体验。然而,多线程编程也带来了一些挑
前言在开发分布式高并发系统时有三把利器用来保护系统:缓存、降级、限流。缓存缓存的目的是提升系统访问速度和增大系统处理容量降级降级是当服务出现问题或者影响到核心流程时,需要暂时屏蔽掉,待高峰或者问题解决后再打开限流限流的目的是通过对并发访问/请求进行限速,或者对一个时间窗口内的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级等处理本文主要讲的是api接口限流相关内容,虽然不是
1.用https保证通道安全:对传输内容进行证书加密,保证内容安全。
2.发token,无token用户不能使用服务:防止非法用户调用,可以配置在gateway中,使配置更简单,不用在分布式中的每个服务中都进行配置。免得加大维护难度。
3.token设置过期时间,不被长时间劫持
4.签名:将参数A(参数中加上时间戳)进行字典排序,得到B,B+密钥(服务端)得到C。将C 使用sha2加密,得到D,(
转载
2023-05-30 09:06:54
123阅读
Swagger介绍1.什么是Swagger作为后端程序开发,我们多多少少写过几个后台接口项目,不管是编写手机端接口,还是目前比较火热的前后端分离项目,前端与后端都是由不同的工程师进行开发,那么这之间的沟通交流通过接口文档进行连接。但往往伴随很多问题,后端程序员认为编写接口文档及维护太花费时间精力,前端的认为接口文档变动更新不及时,导致程序之间相互调用出行问题。那么能简化接口文档的编写直接自动生成吗
原创
2020-08-26 10:25:45
339阅读
Swagger介绍1.什么是Swagger作为后端程序开发,我们多多少少写过几个后台接口项目,不管是编写手机端接口,还是目前比较火热的前后端分离项目,前端与后端都是由不同的工程师进行开发,那么这之间的沟通交流通过接口文档进行连接。但往往伴随很多问题,后端程序员认为编写接口文档及维护太花费时间精力,前端的认为接口文档变动更新不及时,导致程序之间相互调用出行问题。那么能简化接口文档的编写直接自动生成吗
原创
2020-10-27 16:53:28
416阅读
1、概述 安全性在REST API开发中扮演着重要的角色。一个不安全的REST API可以直接访问到后台系统中的敏感数据。因此,企业组织需要关注API安全性。 Spring Security 提供了各种机制来保护我们的 REST
前言:最近在熟悉公司的项目框架,看到这一块内容时深入了解了一下,在这里总结一下。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到
SpringSecurity环境搭建1. 安全简介在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较
1. 介绍在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能2. 前置知识2.1 hutool-crypto加密解密工具hutool-crypto提供了很多加密解密工具,包括对称加密,非对称加密,摘要加密等等,这不做详细介绍。2.2 re
1、jwt简介JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送
第一,我们需要把jdk和maven安装好,并且配置好他们对应的环境变量。 第二,我们需要准备工具,准备工具的话,我们可以直接在eclipes中通过marketplace来安装sts插件,但是这种方法非常考验网速,如果网速不够给力,经常会安装失败。那sts插件的作用是啥呢?它的作用就是我们在abc.xml(代指.xml类文件,下文也是如此)的时候可以给我们一定的提示,否则我们写abc.xml的时候,
在前两天,Damon也是将springboot大概的状况给大家介绍了不少,今天Damon就跟大家说说springboot框架的一些整合,以及一些实用的插件介绍,希望大家喜欢。(最近由于实训比较累【现在才10点已经很目涩了】,所以每日推荐也是比较慢,希望大家原谅。)Spring Boot 集成druiddruid有很多个配置选项,使用Spring Boot 的配置文件可以方便的配置druid。在ap
这日,刚撸完2两代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个”善意“的微笑,兴伟呀,xx项目有于安全问题,需要对接口整体进行加密处理,你这方面比较有经验,就给你安排上了哈,看这周内提测行不...,额,摸摸头上飘摇着而稀疏的长发,感觉我爱了。和产品、前端同学对外需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,
