不考虑微服务这种复杂的环境下，只是写一个简单的api的时候，如何来保证api的安全。 什么是API ...

API安全之授权 访问控制： 1，ACL ：Access Control Lists，直接给每个用户授权，他能访问什么。开发简单，但是用户多的话，给每个用户授权比较麻烦。 2，RBAC：Role Based Access Control。给角色授权，给用户赋予角色。授权简单 ...

说一下最后一个模块，授权。用来做访问控制，控制哪个用户能干什么。哪个用户不能干什么？ 遵循最小的授权原则，一个用户只给他必须要的那些权限。 1.你的请求是不是需要权限认证， 有一些请求是根本不需要 ...

本节开始讲认证相关的东西、注意事项，出现问题的对应的解决方案。 先写用户注册的服务，注册一些用户信息进去。注册也是我们安全体系的一部分 注册 UserController里面的create方法 先修改实体类，加上username和password 因为我们已经在配置文件内配置 ...

基于Http协议的认证方式有很多。本节我们只讲一个最简单的HttpBasic认证。聪明就可以看出来，这是一个最基础的认证，好处是简单方便，所有的主流浏览器都支持，问题就是并不是非常安全的，但是帮我们大家理解认证这个概念是足够的。 首先要对认证信息做Base64的加密，加密之前要把这两个信息组 ...

的 对于java开发，最常见的实现 代码实现来验证请求的流程 userController内增加 ...

1，数据校验，解决接口层的参数校验，是api安全的前线。可以用JSR303注解进行接口层面的校验 ，参考文章：https://www.ibm.com/developerworks/cn/java/j-lo-jsr303/index.html 2，密码加密（这个不说了，有很多加密算法），解决数据 ...

校验：非空、唯一性等校验 密码的加密：密码加密来存储。 如何做https的访问 校验 一个层面是接口层面，另外一个层面是数据库层面。 Springboot给我们提供了简单的封装 校验的 ...