在设计开放平台接口过程中，往往会涉及接口传输安全性相关的问题，本文对接口加密及签名的相关知识做了一个总结，在方便自己查阅的同时也分享给大家做一些参考。 接口安全性问题思考 接口安全性问题主要来源于几方面考虑： 1.防伪装攻击即请求来源是否合法？（案例：在公共网络环境中，第三方 有意或恶意 ...

1. 前言 欢迎阅读 Spring Security 实战干货 系列文章 。最近有开发小伙伴提了一个有趣的问题。他正在做一个项目，涉及两种风格，一种是给小程序出接口，安全上使用无状态的JWT Token；另一种是管理后台使用的是Freemarker，也就是前后端不分离的Session机制 ...

Web API入门指南有些朋友回复问了些安全方面的问题，安全方面可以写的东西实在太多了，这里尽量围绕着Web API的安全性来展开，介绍一些安全的基本概念，常见安全隐患、相关的防御技巧以及Web API提供的安全机制。 目录 Web API 安全概览 ...

查看现在的密码策略： mysql> show variables like 'validate_password%'; variable_name value validate_password_dictionary_file ...

最近趁着不忙，在构思一个搭建一个开源的完整项目，至于原因以及整个项目框架后边文章我再说明。既然要起一个完整的项目，那么数据仓储访问就必不可少，这篇文章我主要介绍这个新项目（OSS.Core）中我对仓储层的简单思考和实现过程(当前项目还处在搭建阶段)，主要集中在以下几个方面： 1. ...

MongoDB安装启动详解 一，修改启动端口 mongo的默认端口为27017 如果启用的是27017端口并且在公网上很容易被人攻击，所以第一点我们要修改端口 我们现在启动的 ...

Linux常见安全策略 新建 安全策略 欢迎来到 来到大浪涛天的博客 ！ Linux常见安全策略 1. 系统帐号和密码管理 1.1 及时删除或禁用无用账户 1.2 ...

软件安全策略 @author：alkaid 生命以负熵为食 —— 《生命是什么》薛定谔 背景 我想作为一个信息安全从业者，无论是在渗透测试、代码审计亦或是其他安全服务中都会接触到各种各样的漏洞。把这些漏洞进行简单分类可能能够得到几十类漏洞，当然几乎所有的漏洞类型在common ...