本章講解，在不考慮微服務，只考慮一個簡單的API ，如何保證這個API的安全？ 三個問題： 1，什么是API ？ 2，API安全的要素有哪些？ 3，API安全基本機制 一、什么是API 百度百科：API（Application Programming ...

不考慮微服務這種復雜的環境下，只是寫一個簡單的api的時候，如何來保證api的安全。 什么是API ...

內存會丟失。（輸出到公司的日志服務） 怎么記：請求進來的時候記錄一次，請求出去的時候，更新日志。 　　 ...

認證：登錄和認證是 兩個概念，比如你兩周、一個月，可能只登錄了一次，但認證卻是每次訪問都要經過的步驟。 對於圖中的認證不成功，也要繼續處理，這個我覺得得看業務，比如管理系統，不登錄就不讓你訪問，但對於比如電商的商品信息，不登錄，也是可以訪問的。 一、寫一個用戶注冊服務 數據庫user表 ...

首先要保證你的服務是可用的，其中一個重要的手段就是流控。就是流量控制。比如我的系統每秒只能處理500個請求，那么多余的請求就拒絕掉。這樣我的系統不會被壓死 實際的開發中，所要面對的流控場景實際是非常復雜的，在負載均衡上做，反向代理上做，或者自己寫代碼去做也是可以的。。 負載均衡和反向代理一般 ...

首先說一下審計日志的處理。審計日志處理的位置，應該是在認證之后，授權之前。因為只有你在認證之后，你才能知道這個請求到底是誰發出來的，誰在做這個事情。在這個授權之前，這樣的話那些被拒絕掉的請求。在響應的 ...

校驗：非空、唯一性等校驗 密碼的加密：密碼加密來存儲。 如何做https的訪問 校驗 一個層面是接口層面，另外一個層面是數據庫層面。 Springboot給我們提供了簡單的封裝 校驗的包里面還有其他的注解。 IDEA里面鼠標選中按住Ctrl鍵盤直接跳到注解的包下 ...

這一節來聊一下密碼的加密。 加密鹽，為了避免兩個相同的面加密出來的密文是一樣的，每個人的鹽不一樣， 首先引入工具包，lambdaworks 然后就可以對面進行加密 ch ...