ApiBootApiBoot是一款基于SpringBoot1.x、SpringBoot2.x的接口服务集成基础框架,内部提供了框架的封装集成,让接口开发者完成开箱即用,不再为搭建接口框架而犯愁,从而极大的提高开发效率。 通过在我的SpringBoot系列教程中得到的学习者的反馈,才决定来封装一套对应我文章的基础框架,ApiBoot内的每一个框架的具体讲解都在文章内进行了详细说明,如果有不明白的可以
转载
2024-02-21 12:07:19
94阅读
系列文章目录三级等保之数据库加解密技术方案预言分析篇(一)三级等保之SpringBootMybatis数据安全(二)数据库内容加密后支持模糊搜索功能(三) 文章目录SpringBoot之Mybatis数据安全(二)
前言 一、Mybatis数据安全实现大致思路二、使用步骤1.建立Maven工程引入全球公共中央仓库pom2.配置pom组件基础项3.配置对应持久层映射关系(ORM)4.启动验
转载
2024-04-12 11:35:35
75阅读
JWT是一种用户双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT(Json Web Token)作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法用于通信双方之间以Json对象的形式进行安全性信息传递,传递时有数字签名所以信息时安全的,JWT使用RSA公钥密钥的形式进行签名。JWT组成JWT格式的输出是以.分隔的三段Base64编码,与SAML等基于XML的标准
转载
2024-05-10 13:41:42
152阅读
随着数字化战略的深入实施,API作为数据应用连接通道,被广泛应用,与此同时,由API导致的数据泄露事件也愈演愈烈,并快速跃升为数据安全主要威胁之一!为了更好帮助用户应对API安全挑战与难题,保护敏感数据安全,美创科技打造利器—API安全监测与访问控制系统。近期,在权威咨询机构IDC发布的《IDC Perspective:中国API安全市场洞察,2022》报告中,美创API安全监测与访问控制系统凭借
转载
2023-08-18 12:04:35
170阅读
文章目录1 接口架构风格 —RESTful1.1 REST1.2 在页面中或者ajax中,支持put,delete请求2 Spring Boot 集成 Redis2.1 redis起步依赖2.2 对比 StringRedisTemplate 和 RedisTemplate3 SpringBoot集成Dubbo3.1 看 SpringBoot继承Dubbo的文档3.2 公共项目7.3 提供者7.4
转载
2024-03-03 10:02:56
106阅读
springboot,springmvc 中通过 熟悉Swagger测试api接口 Swagger是当前最好用的Restful API文档生成的开源项目 //里面有中文文档和英文文档 调用和可视化 RESTful 风格的 Web 服务  
转载
2024-05-10 19:52:49
20阅读
有人说世上百分之九十的事都能用钱解决,但他们没告诉你剩下的百分之一需要更多的钱。 Api接口存在那些安全性问题呢?1、重复提交 - 也就是幂等性设计问题2、参数篡改 解决方式:签名以及加密 防御方式:1)使用https协议传输 2)对参数以某种方式进行加密3、防重发攻击 (就是把之前窃听到的数据原封不动的被重放或多次重放) 防御方式:需要通过在请
转载
2023-06-26 21:19:00
147阅读
在Kubernetes (K8S) 中搭建一个Spring Boot API接口是一个常见的需求,这里我将通过以下流程来教你如何实现:
步骤 | 描述
---|---
1 | 创建一个Spring Boot项目
2 | 构建Docker镜像
3 | 部署到Kubernetes集群
### 步骤1:创建一个Spring Boot项目
首先,你需要创建一个Spring Boot项目。你可以使用Sp
原创
2024-05-24 10:46:34
92阅读
Swagger介绍1.什么是Swagger作为后端程序开发,我们多多少少写过几个后台接口项目,不管是编写手机端接口,还是目前比较火热的前后端分离项目,前端与后端都是由不同的工程师进行开发,那么这之间的沟通交流通过接口文档进行连接。但往往伴随很多问题,后端程序员认为编写接口文档及维护太花费时间精力,前端的认为接口文档变动更新不及时,导致程序之间相互调用出行问题。那么能简化接口文档的编写直接自动生成吗
转载
2024-05-30 10:35:07
53阅读
一、Spring boot与安全1、安全 应用程序的两个主要区域是“认证”和“授权”(或者访问控制),这两个主要区域是安全的两个目标。 身份验证意味着确认您自己的身份,而授权意味着授予对系统的访问权限认证身份验证是关于验证您的凭据,如用户名/用户ID和密码,以验证您的身份。系统确定您是否就是您所说的使用凭据。在公共和专用网络中,系统通过登录密码验证用户身份。身份验证通常通过用户名和密码完成,授权另
转载
2024-03-12 17:45:24
20阅读
本文所有示例完整代码地址:https://github.com/yu-linfeng/BlogRepositories/tree/master/repositories/third我们在日常开发过程中,有不少场景会对接第三方的API,例如第三方账号登录,第三方服务等等。第三方服务会提供API或者SDK,我依稀记得早些年Maven还没那么广泛使用,通常要对接第三方服务的时候会去下载第三方服务的SDK
转载
2024-05-22 00:13:31
96阅读
一 前言这篇文章主要是带大家入门下如何使用OpenAPI, 笔者在github上找到对应得swagger项目都没找到javase得人门文章,看了下是基于JAX-RS,吐血了;二 什么是 OpenAPI,OpenAPI 是 一种基于Resful 风格 对 API进行格式化描述的一种规范; 允许你描述你整个项目的API,简单的讲就是一种接口文档生成的规范;包括如下几点 :端点描述(如 GET /use
转载
2024-03-07 18:18:09
206阅读
SpringBoot前后端分离API接口怎么保证API接口的安全性?前端用vue写的,直接放在nginx下面,后端使用SpringBoot作为服务端提供API接口给前端访问,前端分为公共访问页面和登录后访问页面。登录后访问的可以使用JWT进行接口鉴权。但是没有登录的情况如何保护接口不被恶意的调用?解决:通过请求request来获取ip.记录ip请求次数到redis缓存.当ip请求频率过高时,屏蔽该
原创
2019-03-01 19:17:14
8988阅读
一:Spring Cloud Gateway(网关)1:简介网关作为流量的入口,常用功能包括路由转发、权限校验、限流控制等。而 springcloud gateway 作为 SpringCloud 官方推出的第二代网关框架,取代了 Zuul 网关。网关提供 API 全托管服务,丰富的 API 管理功能,辅助企业管理大规模的 API,以降低管理 成本和安全风险,包括协议适配、协议转发、安全策略、防刷
转载
2023-11-10 13:44:12
74阅读
Swagger 可以自动生成在线接口文档,界面可视化的同时保证了便利的测试接口。1. Swagger2 介绍Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。随着前后端技术的日渐成熟,前后端的交互就只有接口了,前端请求接口获取数据,所以接口的格式化也就相当重要,有一个标
转载
2024-02-11 21:18:00
31阅读
项目完结啦 !!! 给自己放个假吧 一、Yapi1. 介绍YApi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。 可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。官网地址: http://yapi.dapengjiaoyu.co
转载
2023-09-11 22:03:09
195阅读
API 接口的安全处理
背景开放 API 接口如果没有经过安全处理,则很容易出现三类安全问题,包括信息截获、篡改与泄露。首先是用户密码容易被截获,比如某家公司在开发开放式 API 时,没有对其进行安全控制,那么该公司的客户信息很容易被黑客截获,黑客在掌握客户的用户名、密码等相关信息与资料后,便能够利用客户的身份来登录,使得客户的隐私信息
转载
2023-07-04 23:27:57
29阅读
什么是接口?Java中的接口是一系列方法的声明,是一些方法特征的集合,一个接口只有方法的特征没有方法的实现,因此这些方法可以在不同的地方被不同的类实现,而这些实现可以具有不同的行为(功能)。接口的两种含义:一,Java接口,Java语言中存在的结构,有特定的语法和结构;二,一个类所具有的方法的特征集合,是一种逻辑上的抽象。前者叫做“Java接口”,后者叫做“接口”。在Java语言规范中,一个方法的
转载
2024-10-03 10:13:00
13阅读
这日,刚撸完2两代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个”善意“的微笑,兴伟呀,xx项目有于安全问题,需要对接口整体进行加密处理,你这方面比较有经验,就给你安排上了哈,看这周内提测行不...,额,摸摸头上飘摇着而稀疏的长发,感觉我爱了。和产品、前端同学对外需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,
转载
2024-03-26 10:17:26
167阅读
文章目录一、WEB & 安全二、spring Security集成1.登陆/注销2.Thymeleaf提供的SpringSecurity标签支持3.remember me4.CSRF(Cross-site request forgery)跨站请求伪造5.详情三、shiro集成1.框架简介2.快速入门3. shiro集成 一、WEB & 安全Spring Security 和 sh
转载
2024-04-18 11:36:26
6阅读
