这几篇将API安全的 流控、认证、审计、授权 简单的过一遍，对这些概念先有个初步印象。后边还会详细讲解。 本篇说API安全之流控~第一印象。 一、概念 流控，流量控制，只放系统能处理的请求的数量过去，处于api安全链路的第一关。 为什么要做流控？保证系统的可用性，防止大流量把系统给压死。流 ...

不考虑微服务这种复杂的环境下，只是写一个简单的api的时候，如何来保证api的安全。 什么是API ...

本章讲解，在不考虑微服务，只考虑一个简单的API ，如何保证这个API的安全？ 三个问题： 1，什么是API ？ 2，API安全的要素有哪些？ 3，API安全基本机制 一、什么是API 百度百科：API（Application Programming ...

校验：非空、唯一性等校验 密码的加密：密码加密来存储。 如何做https的访问 校验 一个层面是接口层面，另外一个层面是数据库层面。 Springboot给我们提供了简单的封装 校验的 ...

这一节来聊一下密码的加密。 加密盐，为了避免两个相同的面加密出来的密文是一样的，每个人的盐不一样， 首先引入工具包，lambdaworks 然后就可以对面进行加密 ch ...

说一下最后一个模块，授权。用来做访问控制，控制哪个用户能干什么。哪个用户不能干什么？ 遵循最小的授权原则，一个用户只给他必须要的那些权限。 1.你的请求是不是需要权限认证， 有一些请求是根本不需要 ...

本节开始讲认证相关的东西、注意事项，出现问题的对应的解决方案。 先写用户注册的服务，注册一些用户信息进去。注册也是我们安全体系的一部分 注册 UserController里面的create方法 先修改实体类，加上username和password 因为我们已经在配置文件内配置 ...

基于Http协议的认证方式有很多。本节我们只讲一个最简单的HttpBasic认证。聪明就可以看出来，这是一个最基础的认证，好处是简单方便，所有的主流浏览器都支持，问题就是并不是非常安全的，但是帮我们大家理解认证这个概念是足够的。 首先要对认证信息做Base64的加密，加密之前要把这两个信息组 ...