1，本节主要讲了sql注入防范，如果使用mybatis，需要注意mapper.xml里面$会造成sql注入风险。 第一个 api 代码：https://github.com/lhy1234/springcloud-security/tree/master/nb-user-api ，这里就不 ...

getSession这个方法里面的逻辑，会根据传过来的cookie里面带的JSessionID在你的服务器上去找一个session，如果能找到，就用这个已经存在的session，这个getSession就返回这个已经存在的session吗，如果没有找到就创建一个新的session并返回 ...

API安全之授权 访问控制： 1，ACL ：Access Control Lists，直接给每个用户授权，他能访问什么。开发简单，但是用户多的话，给每个用户授权比较麻烦。 2，RBAC：Role Based Access Control。给角色授权，给用户赋予角色。授权简单 ...

第1章 课程导学我们会对整个课程的内容做一个简要的介绍，包括章节的安排，使用的主要技术栈，实战案例的介绍以及前置知识的介绍等内容。第2章 环境搭建开发工具的介绍及安装，介绍项目代码结构并搭建，基本的依赖和参数设置。第3章 API安全我们从简单的API场景入手，讲述API安全相关的知识 ...

本章讲解，在不考虑微服务，只考虑一个简单的API ，如何保证这个API的安全？ 三个问题： 1，什么是API ？ 2，API安全的要素有哪些？ 3，API安全基本机制 一、什么是API 百度百科：API（Application Programming ...

Spring cloud微服务安全实战-3-1 API安全 常见的安全机制 Spring cloud微服务 ...

不考虑微服务这种复杂的环境下，只是写一个简单的api的时候，如何来保证api的安全。 什么是API ...

1，数据校验，解决接口层的参数校验，是api安全的前线。可以用JSR303注解进行接口层面的校验 ，参考文章：https://www.ibm.com/developerworks/cn/java/j-lo-jsr303/index.html 2，密码加密（这个不说了，有很多加密算法），解决数据 ...