Spring Cloud微服务安全实战_3-1_API安全 常见的安全机制
本章讲解,在不考虑微服务,只考虑一个简单的API ,如何保证这个API的安全? 三个问题: 1,什么是API ? 2,API安全的要素有哪些? 3,API安全基本机制 一、什么是API 百度百科:API(Application Programming ...
原文:API安全(一)-常见的安全机制
什么是API 百度百科给出的定义如下: API Application Programming Interface,应用程序接口 是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。 目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问原码,或理解内部工作机制的细节。 通俗的来理解就是提供给用户服务的一种方式,对于我们Java后台开发人员来说,就是我们给前端或者 ...
2020-01-20 20:04 0 3386 推荐指数:
相关推荐
Spring cloud微服务安全实战-3-1 API安全 常见的安全机制
不考虑微服务这种复杂的环境下,只是写一个简单的api的时候,如何来保证api的安全。 什么是API ...
Spring cloud微服务安全实战-3-10API安全机制之授权
说一下最后一个模块,授权。用来做访问控制,控制哪个用户能干什么。哪个用户不能干什么? 遵循最小的授权原则,一个用户只给他必须要的那些权限。 1.你的请求是不是需要权限认证, 有一些请求是根本不需要 ...
Spring cloud微服务安全实战-3-4 API安全机制之认证(1)
本节开始讲认证相关的东西、注意事项,出现问题的对应的解决方案。 先写用户注册的服务,注册一些用户信息进去。注册也是我们安全体系的一部分 注册 UserController里面的create方法 先修改实体类,加上username和password 因为我们已经在配置文件内配置 ...
Spring cloud微服务安全实战-3-5 API安全机制之认证(2)
基于Http协议的认证方式有很多。本节我们只讲一个最简单的HttpBasic认证。聪明就可以看出来,这是一个最基础的认证,好处是简单方便,所有的主流浏览器都支持,问题就是并不是非常安全的,但是帮我们大家理解认证这个概念是足够的。 首先要对认证信息做Base64的加密,加密之前要把这两个信息组 ...
Spring cloud微服务安全实战-3-11API安全机制之登录
的 对于java开发,最常见的实现 代码实现来验证请求的流程 userController内增加 ...
Spring Cloud微服务安全实战_3-6_API安全机制之审计
审计日志 定义:谁,在什么时间,干了什么事。 位置:认证之后,授权之前。 这样就知道是谁在访问,拒绝掉的访问也能被记录。如果放在认证之前,那么就不知道是谁在访问;如果放在授 ...
Spring Cloud微服务安全实战_3-4_API安全机制之认证
认证:登录和认证是 两个概念,比如你两周、一个月,可能只登录了一次,但认证却是每次访问都要经过的步骤。 对于图中的认证不成功,也要继续处理,这个我觉得得看业务,比如管理系统,不登录就不让你访问,但 ...