本节开始讲认证相关的东西、注意事项，出现问题的对应的解决方案。 先写用户注册的服务，注册一些用户信息进去。注册也是我们安全体系的一部分 注册 UserController里面的create方法 先修改实体类，加上username和password 因为我们已经在配置文件内配置 ...

认证：登录和认证是 两个概念，比如你两周、一个月，可能只登录了一次，但认证却是每次访问都要经过的步骤。 对于图中的认证不成功，也要继续处理，这个我觉得得看业务，比如管理系统，不登录就不让你访问，但对于比如电商的商品信息，不登录，也是可以访问的。 一、写一个用户注册服务 数据库user表 ...

不考虑微服务这种复杂的环境下，只是写一个简单的api的时候，如何来保证api的安全。 什么是API ...

本章讲解，在不考虑微服务，只考虑一个简单的API ，如何保证这个API的安全？ 三个问题： 1，什么是API ？ 2，API安全的要素有哪些？ 3，API安全基本机制 一、什么是API 百度百科：API（Application Programming ...

校验：非空、唯一性等校验 密码的加密：密码加密来存储。 如何做https的访问 校验 一个层面是接口层面，另外一个层面是数据库层面。 Springboot给我们提供了简单的封装 校验的 ...

这一节来聊一下密码的加密。 加密盐，为了避免两个相同的面加密出来的密文是一样的，每个人的盐不一样， 首先引入工具包，lambdaworks 然后就可以对面进行加密 ch ...

说一下最后一个模块，授权。用来做访问控制，控制哪个用户能干什么。哪个用户不能干什么？ 遵循最小的授权原则，一个用户只给他必须要的那些权限。 1.你的请求是不是需要权限认证， 有一些请求是根本不需要权限控制的，比如说商品信息搜索和商品信息的查看。 401代表当前请求需要认证，但是你没认证 ...

流控、认证、审计、授权以上都做了初步的简单的实现。 之前写的代码，base64加密了用户名和密码。 缺点1：每次请求都要带用户名密码 增加了泄露的风险。 每次传上来用户名和密码都要check验证。check是个非常耗资源的事 基于token的身份认证 token是有实效 ...