本節開始講認證相關的東西、注意事項，出現問題的對應的解決方案。 先寫用戶注冊的服務，注冊一些用戶信息進去。注冊也是我們安全體系的一部分 注冊 UserController里面的create方法 先修改實體類，加上username和password 因為我們已經在配置文件內配置 ...

認證：登錄和認證是 兩個概念，比如你兩周、一個月，可能只登錄了一次，但認證卻是每次訪問都要經過的步驟。 對於圖中的認證不成功，也要繼續處理，這個我覺得得看業務，比如管理系統，不登錄就不讓你訪問，但對於比如電商的商品信息，不登錄，也是可以訪問的。 一、寫一個用戶注冊服務 數據庫user表 ...

不考慮微服務這種復雜的環境下，只是寫一個簡單的api的時候，如何來保證api的安全。 什么是API ...

本章講解，在不考慮微服務，只考慮一個簡單的API ，如何保證這個API的安全？ 三個問題： 1，什么是API ？ 2，API安全的要素有哪些？ 3，API安全基本機制 一、什么是API 百度百科：API（Application Programming ...

校驗：非空、唯一性等校驗 密碼的加密：密碼加密來存儲。 如何做https的訪問 校驗 一個層面是接口層面，另外一個層面是數據庫層面。 Springboot給我們提供了簡單的封裝 校驗的 ...

這一節來聊一下密碼的加密。 加密鹽，為了避免兩個相同的面加密出來的密文是一樣的，每個人的鹽不一樣， 首先引入工具包，lambdaworks 然后就可以對面進行加密 ch ...

說一下最后一個模塊，授權。用來做訪問控制，控制哪個用戶能干什么。哪個用戶不能干什么？ 遵循最小的授權原則，一個用戶只給他必須要的那些權限。 1.你的請求是不是需要權限認證， 有一些請求是根本不需要權限控制的，比如說商品信息搜索和商品信息的查看。 401代表當前請求需要認證，但是你沒認證 ...

流控、認證、審計、授權以上都做了初步的簡單的實現。 之前寫的代碼，base64加密了用戶名和密碼。 缺點1：每次請求都要帶用戶名密碼 增加了泄露的風險。 每次傳上來用戶名和密碼都要check驗證。check是個非常耗資源的事 基於token的身份認證 token是有實效 ...