不考慮微服務這種復雜的環境下，只是寫一個簡單的api的時候，如何來保證api的安全。 什么是API ...

API安全之授權 訪問控制： 1，ACL ：Access Control Lists，直接給每個用戶授權，他能訪問什么。開發簡單，但是用戶多的話，給每個用戶授權比較麻煩。 2，RBAC：Role Based Access Control。給角色授權，給用戶賦予角色。授權簡單 ...

說一下最后一個模塊，授權。用來做訪問控制，控制哪個用戶能干什么。哪個用戶不能干什么？ 遵循最小的授權原則，一個用戶只給他必須要的那些權限。 1.你的請求是不是需要權限認證， 有一些請求是根本不需要 ...

本節開始講認證相關的東西、注意事項，出現問題的對應的解決方案。 先寫用戶注冊的服務，注冊一些用戶信息進去。注冊也是我們安全體系的一部分 注冊 UserController里面的create方法 先修改實體類，加上username和password 因為我們已經在配置文件內配置 ...

基於Http協議的認證方式有很多。本節我們只講一個最簡單的HttpBasic認證。聰明就可以看出來，這是一個最基礎的認證，好處是簡單方便，所有的主流瀏覽器都支持，問題就是並不是非常安全的，但是幫我們大家理解認證這個概念是足夠的。 首先要對認證信息做Base64的加密，加密之前要把這兩個信息組 ...

的 對於java開發，最常見的實現 代碼實現來驗證請求的流程 userController內增加 ...

1，數據校驗，解決接口層的參數校驗，是api安全的前線。可以用JSR303注解進行接口層面的校驗 ，參考文章：https://www.ibm.com/developerworks/cn/java/j-lo-jsr303/index.html 2，密碼加密（這個不說了，有很多加密算法），解決數據 ...

校驗：非空、唯一性等校驗 密碼的加密：密碼加密來存儲。 如何做https的訪問 校驗 一個層面是接口層面，另外一個層面是數據庫層面。 Springboot給我們提供了簡單的封裝 校驗的 ...