1.使用RSA加密算法。
RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。
2.如果黑客冒充登陆,可以实现RSA+时间戳的排列。
3.如果黑客可以猜到接口参数,那么我们可以给参数MD5加密,甚至加盐。
4.防止未登录访问,可以加token.
5.不需要多次调用一个方法取token,可以加cookie.
注: swagger集成springboot可以很方便的进行接口测试。
editthiecookie插件可以快速获取cookie,.
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。