原理是加密用戶信息，生成票據，每次需要身份驗證時將票據帶過來驗證，實現步驟為： 用戶登 ...

第一種在Web.config中<system.webServer>節點中配置（不支持多個域名跨域） 第二種方式，在項目中用NuGet安裝microsoft.aspnet.webapi.cors（支持多個域名跨域） 如果遇到 ...

簡介 RSA非對稱加密有着非常強大的安全性，HTTPS的SSL加密就是使用這種方法進行HTTPS請求加密傳輸的。因為RSA算法會涉及Private Key和Public Key分別用來加密和解密，所以稱為非對稱加密。Private Key和Public Key有互操作性，即用private ...

...

學習程序，不是記代碼，而是學習一種思想，以及對代碼的理解和思考。 JSON Web Token（JWT）是目前最流行的跨域身份驗證解決方案。為了網絡應用環境間傳遞聲明而執行的一種基於JSON的開發標准（RFC 7519）， 該token被設計為緊湊且安全的，特別適用於分布式站點的單點登陸 ...

學習程序，不是記代碼，而是學習一種思想，以及對代碼的理解和思考。 JSON Web Token（JWT）是目前最流行的跨域身份驗證解決方案。為了網絡應用環境間傳遞聲明而執行的一種基於JSON的開發標准（RFC 7519）， 該token被設計為緊湊且安全的，特別適用於分布式站點的單點登陸 ...

配置的安全性。 jasypt由一個國外大神寫的一個springboot下的工具包。Git地址：http ...

前言：最近，討論到數據庫安全的問題，於是就引出了WebApi服務沒有加任何驗證的問題。也就是說，任何人只要知道了接口的url，都能夠模擬http請求去訪問我們的服務接口，從而去增刪改查數據庫，這后果想想都恐怖。經過一番折騰，總算是加上了接口的身份認證，在此記錄下，也給需要做身份認證的園友們提供參考 ...