原理是加密用户信息，生成票据，每次需要身份验证时将票据带过来验证，实现步骤为： 用户登 ...

第一种在Web.config中<system.webServer>节点中配置（不支持多个域名跨域） 第二种方式，在项目中用NuGet安装microsoft.aspnet.webapi.cors（支持多个域名跨域） 如果遇到 ...

简介 RSA非对称加密有着非常强大的安全性，HTTPS的SSL加密就是使用这种方法进行HTTPS请求加密传输的。因为RSA算法会涉及Private Key和Public Key分别用来加密和解密，所以称为非对称加密。Private Key和Public Key有互操作性，即用private ...

...

学习程序，不是记代码，而是学习一种思想，以及对代码的理解和思考。 JSON Web Token（JWT）是目前最流行的跨域身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON的开发标准（RFC 7519）， 该token被设计为紧凑且安全的，特别适用于分布式站点的单点登陆 ...

学习程序，不是记代码，而是学习一种思想，以及对代码的理解和思考。 JSON Web Token（JWT）是目前最流行的跨域身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON的开发标准（RFC 7519）， 该token被设计为紧凑且安全的，特别适用于分布式站点的单点登陆 ...

配置的安全性。 jasypt由一个国外大神写的一个springboot下的工具包。Git地址：http ...

前言：最近，讨论到数据库安全的问题，于是就引出了WebApi服务没有加任何验证的问题。也就是说，任何人只要知道了接口的url，都能够模拟http请求去访问我们的服务接口，从而去增删改查数据库，这后果想想都恐怖。经过一番折腾，总算是加上了接口的身份认证，在此记录下，也给需要做身份认证的园友们提供参考 ...