前言记录云服务器购买,安装JDK、MySQL,安全规则配置,部署SpringBoot应用的点点滴滴。一、购买云服务器去年购买的云服务器快要到期了,双11期间1核2G的云服务器续费1年、3折都还要451.8元,而新用户1年才88元。看到3年288元的新用户福利,试想换个手机或邮箱注册新用户总行吧?还好1个身份证最多可以注册3个账户,赶紧注册新用户,实名认证后用新的用户买下3年的服务。1核CPU、
添加maven依赖<!--JWT-->
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.4.0<
转载
2024-03-05 22:02:36
84阅读
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用
转载
2024-04-09 01:12:34
22阅读
JWT简介JWT的token由三段信息构成的,将这三段信息文本用.连接一起就构成了JWT字符串;Header 头部(包含了令牌的元数据,并且包含签名和或加密算法的类型)Payload 负载Signature 签名/签证eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.
eyJwaG9uZSI6IjE1NjgwNzkzNTM5IiwiZXhwIjoxNjE4OTEyNjI1f
转载
2024-04-23 09:11:07
99阅读
这日,刚撸完2行代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个”善意“的微笑,兴伟呀,xx项目有于安全问题,需要对接口整体进行加密处理,你这方面比较有经验,就给你安排上了哈,看这周内提测行不...,额,摸摸头上飘摇着而稀疏的长发,感觉我爱了。和产品、前端同学对外需求后,梳理了相关技术方案, 主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式
转载
2024-05-31 07:52:49
180阅读
一、认证流程上图是 Spring Security 认证流程的一部分,下面的讲解以上图为依据。(1) 用户发起表单登录请求后,首先进入 UsernamePasswordAuthenticationFilter: 在 UsernamePasswordAuthenticationFilter中根据用户输入的用户名、密码构建了 UsernamePasswordAuthenticationToken,并将
转载
2023-08-30 09:25:25
501阅读
情景说明 鉴权,有很多方案,如:SpringSecurity、Shiro、拦截器、过滤器等等。如果只是对一些URL进行认证鉴权的话,我们完 全没必要引入SpringSecurity或Shiro等框架,使用拦截器或过滤器就足以实现需求。 本文介绍如何使用过滤器Filter实现URL签名认证鉴权
转载
2023-11-13 17:27:05
237阅读
什么是 JSON 网络令牌?JSON Web Token (JWT) 是一个开放标准 ( RFC 7519 ),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。该信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。虽然 JWT 可以加密以在各方之间提供保密,但我们将重点关注签名令牌。
转载
2024-03-27 12:24:20
138阅读
1,RESTful API与单元测试Restful API是目前比较成熟的一套互联网应用程序的API设计理念,Rest是一组架构约束条件和原则,如何Rest约束条件和原则的架构,我们就称为Restful架构,Restful架构具有结构清晰、符合标准、易于理解以及扩展方便等特点,受到越来越多网站的采用RESTful API介绍RESTful API接口规范RESTful API规范1.1 URL设计
本文将通过AOP的方式实现一个相对更加简易灵活的API安全认证服务。我们先看实现,然后介绍和分析AOP基本原理和常用术语。一、Authorized实现1、定义注解package com.power.demo.common;
import java.lang.annotation.*;
/*
* 安全认证
* */
@Target({ElementType.TYPE, ElementType
转载
2024-05-29 01:07:00
97阅读
一:简介手机网站支付常用于HTML5应用,常见于微信公众号上的应用。手机网站支付文档手机网站支付的流程图:用户点击H5应用中的支付按钮点击支付按钮会请求后台接口,后台接口请求支付宝的支付接口,支付接口会返回一段html代码其中包括一个form表单和一段js代码用于自动提交表单,表单提交后就会自动跳转到支付宝的支付页面(如果手机中装了支付App就去打开APP,如果没有就在网页版支付支付成功后会调用支
先看依赖 <!--Redis-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-redis</artifactId>
</dependency>
<!
转载
2024-05-22 11:51:14
71阅读
为什么需要API签名认证?为了保证后台接口的安全,不能随便一个人就能调用后台接口。怎么设计API签名认证?参数一:accessKey参数二:secretKey用于加密和解密,类似于公钥和私钥,都是无序,无规则。sk不能放到请求头中,防止被窃取参数三:sign参数四:请求参数客户端通过aK+请求参数+签名算法进行加密(如MD5)得到一个不能被解密的值。这个值就是sign。客户端会将sign和aK和请
原创
2023-06-08 09:07:51
197阅读
转载:https://
转载
2022-06-01 09:44:10
1013阅读
139 开放平台与应用之间以REST协议进行通讯,为了保证通信的安全性,开放平台加入签名认证机制。应用一旦创建,系统生成唯一并且不公开的secretkey,只有应用的拥有者和开放平台知道。因此,当应用请求开放平台时,把请求的参数以及开放平台分配的secretkey进行MD5 HASH生成sig,从而...
转载
2014-06-21 22:29:00
82阅读
2评论
SpringBoot请求响应参数防篡改概述有时候,为了接口安全,防止接口数据被篡改,我们需要对请求,响应参数进行加签、验签。支持复杂请求参数验签。定义签名规则如下:必填参数:
timeStamp:时间戳,用于校验请求是否过期
randStr:随机串
sign:签名值,用于校验请求参数是否被篡改
规则:
1. 加入时间戳和随机字符串参数
2. 所有请求参数key按字典序排序
3.
转载
2024-03-15 19:58:58
402阅读
什么是JWT?JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密,但我们将专注于签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密
转载
2023-12-28 20:00:47
31阅读
,我们介绍了如何在Spring Boot框架中去统一处理数据的加解密。对于请求的加密也只做了POST请求的自动加密,今天接着上文来继续介绍GET请求的安全性如何保证?首先我们来看一个简单的GET请求:首先很明显的是我们可以看到name参数是明文的,如果对安全性要求很高,建议查询也用POST请求,前面我们对所有POST请求的参数都做了加密操作。无论是GET还是POST都可以做签名明文没关系,关键是这
转载
2024-05-22 11:55:21
126阅读
数字证书url:http://baike.baidu.com/link?url=ECmN6xq01ol5rXKvWgx9-p5cXKfTHQjYpq0CoGjz5AWJROl2fRfz_R8urgB12d3Li-VVYMF4F6cRbr1q_qNRx_数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机
yum install gnutls-utils
1、产生自签名的证书和私钥(ca用)
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --outfile ca-cert.pem
2、创告一个私钥
certtool --
原创
2012-10-08 22:12:27
2237阅读
