花费 86 ms
用Token令牌维护微服务之间的通信安全的实现

在微服务架构中,如果忽略服务的安全性,任由接口暴露在网络中,一旦遭受攻击后果是不可想象的、 保护微服务键安全的常见方案有:1.JWT令牌(token) 2.双向SSL 3.OAuth 2.0 等 ...

Thu Jan 18 20:58:00 CST 2018 0 7226
API安全(一)-常见的安全机制

1、什么是API? 百度百科给出的定义如下:   API(Application Programming Interface,应用程序接口)是一些预先定义的函数,或指软件系统不同组成部分衔接的约 ...

Tue Jan 21 04:04:00 CST 2020 0 3386
认证和SSO(五)-基于token的SSO

1、修改项目使其基于浏览器cookie的SSO 1.1、修改回调方法,获得到token后,由存放到session改为存放到cookie 1.2、写一个CookieTokenFilte ...

Sat Feb 08 10:38:00 CST 2020 0 2553
微服务监控和报警(四)-自定义metrics指标监控

1、Metrics类型 prometheus中定义了四种metrics类型: 1.1、Counter:只增不减的计数器,其值只能在重新启动时递增或重置为零。例如,可以使用计数器表示已服务的请求数 ...

Sat Feb 15 22:37:00 CST 2020 0 1898
API安全(二)-SQL注入与防范

1、什么是注入攻击   使用了用户输入的但是我们没有校验过的数据,来拼装一个可以行的指令,交给系统去执行,结果导致执行了我们不希望发生的命令。注入攻击用很多种,最常见的是SQL注入。 2、SQL ...

Tue Jan 21 06:38:00 CST 2020 0 1853
认证和SSO(一)-基于OAuth2单点登陆基本架构

1、前后端分离架构   1.1、前后端半分离   工作流程大致是,访问html页面,加载css、js等静态资源,加载到浏览器时,js会发送一些ajax请求由nginx转发到后端服务器,后端 ...

Thu Feb 06 21:34:00 CST 2020 0 1610
微服务之间的通讯安全(三)-JWT优化之权限控制

上节我们使用JWT优化了认证机制,通过令牌可以解析出当前用户是谁,并且这个令牌可以在网关到微服务,微服务和微服务之间传递,现在我们来看一下权限的控制 1、简单的ACL控制 最简单的情况就是AC ...

Mon Feb 10 04:40:00 CST 2020 0 1122
API安全(五)-参数校验

1、为什么要做数据校验   要保证系统的安全性,健壮性,数据校验必不可少,校验参数的合法性,不能因为前端或者其它调用段因为参数传的不对导致我们的系统报错。 2、开发中参数校验做在哪里   一 ...

Tue Jan 28 09:58:00 CST 2020 0 1131

 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM