主要代码 JwtUtil.generateToken方法 一些概念 JSON Web Token(JWT)，是目前最流行的跨域认证解决方案。 JWT的原理 服务器认证以后，生成一个JSON格式的对象返回给客户端。之后客户端与服务端通信的时候，都要发回 ...

支持跨域访问，无状态认证 token特点 token基本原理 Request指在一次请求的全过程中有效，即从http请求到服务器处理结束，返回响应的整个过程，存放在HttpServletRequest对象中。 Session是用户全局变量，在整个会话期间都有效。只要页面不关闭就一直有效 ...

方式一：设置客户端IP黑/白名单 1.1客户端所有请求，请求到代理服务器（nginx），代理服务器维护黑/白名单的ip，决定是否转发请求； 1.2项目创建一个filter，拦截所有请求，在filt ...

通常可以使用MD5或SHA-1对API参数进行签名，在服务器端通过校验签名结果来验证数据是否被修改。 举个例子：添加用户 1. acess_token通过消息头Authentication传递。2. 将请求参数，当前时间戳以及access_token一起进行计算签名：sign ...

Java防止文件被篡改之文件校验和转载：请注明出处，谢谢！ 1.为什么要防止文件被篡改？ 答案是显然的，为了保证版权，系统安全性等。之前公司开发一个系统，技术核心是一个科学院院士的研究成果，作为一款商业软件来说，保证公司及作者版权是非常重要的。系统安全性就更不用说了，系统两三下就被搞垮 ...

1，案例 1 分钱买带电脑。购买电脑，在调用支付接口之前，利用类似Fiddler等抓包工具，定位到支付接口，将参数（金额）修改为0.01元。结果是：电脑购买成功，一个月之后成功入狱。 2，怎么避免让别人用抓包工具修改参数呢？ 基于token 方式隐藏参数。 3，代码实现 ...

...

Json web token (JWT)，是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519)。该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（Single Sign On，SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证 ...