安全
-
JWT结构及io.jsonwebtoken.jjwt工具使用
JsonWebToken介绍 JsonWebToken(简称JWT)是实现token技术的一种解决方案,它包含三部分,分别是: 头部(header ),载荷(payload ),签…
-
分布式系统认证方式与OAuth2.0概述
Session 分布式session 这个时候,通常的做法有下面几种:+ Session复制:多台应用服务器之间同步session,使session保持一致,对外透明。+ Sess…
-
Spring Security核心组件
Authentication 认证信息,在Spring Security用户认证流程中,用户提交的信息被Spring Security封装成一个Authentication对象,不…
-
使用Spring Security进行身份认证
Spring Security概述 Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统…
-
SpringMVC基于session实现用户认证、会话、授权
认证 先搭建基本的项目框架,本项目不使用配置文件,全部使用配置类配置springmvc,之前还没有接触过,这个项目也算是补充了: pom <?xml version="1.0…
-
Javaweb认证、会话、授权概述
认证 系统为什么要认证? 认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证: 用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要…
-
谈谈对称加密、非对称加密、消息摘要以及数字签名
对称加密 加密方和解密方通过相同的密钥和算法进行加密和解密,所以双方事先知道密钥,并且密钥必须严格保密。 常见的对称加密算法: RC4、DES、3DES、AES、ChaCha20 …
-
Web安全之CSRF攻击
本文参考资源: 浅谈CSRF攻击方式 - hyddd - 博客园 面试问题如何预防csrf攻击_网络_mark's technic world-CSDN博客 Web安全之CSRF攻…
-
Web安全之XSS攻击
本文参考资源: XSS攻击常识及常见的XSS攻击脚本汇总 - 简书XSS攻击_百度百科 XSS概述 跨站脚本攻击(Cross Site Scripting),因为避免和CSS混淆,…