主要代碼 JwtUtil.generateToken方法 一些概念 JSON Web Token(JWT)，是目前最流行的跨域認證解決方案。 JWT的原理 服務器認證以后，生成一個JSON格式的對象返回給客戶端。之后客戶端與服務端通信的時候，都要發回 ...

支持跨域訪問，無狀態認證 token特點 token基本原理 Request指在一次請求的全過程中有效，即從http請求到服務器處理結束，返回響應的整個過程，存放在HttpServletRequest對象中。 Session是用戶全局變量，在整個會話期間都有效。只要頁面不關閉就一直有效 ...

方式一：設置客戶端IP黑/白名單 1.1客戶端所有請求，請求到代理服務器（nginx），代理服務器維護黑/白名單的ip，決定是否轉發請求； 1.2項目創建一個filter，攔截所有請求，在filt ...

通常可以使用MD5或SHA-1對API參數進行簽名，在服務器端通過校驗簽名結果來驗證數據是否被修改。 舉個例子：添加用戶 1. acess_token通過消息頭Authentication傳遞。2. 將請求參數，當前時間戳以及access_token一起進行計算簽名：sign ...

Java防止文件被篡改之文件校驗和轉載：請注明出處，謝謝！ 1.為什么要防止文件被篡改？ 答案是顯然的，為了保證版權，系統安全性等。之前公司開發一個系統，技術核心是一個科學院院士的研究成果，作為一款商業軟件來說，保證公司及作者版權是非常重要的。系統安全性就更不用說了，系統兩三下就被搞垮 ...

1，案例 1 分錢買帶電腦。購買電腦，在調用支付接口之前，利用類似Fiddler等抓包工具，定位到支付接口，將參數（金額）修改為0.01元。結果是：電腦購買成功，一個月之后成功入獄。 2，怎么避免讓別人用抓包工具修改參數呢？ 基於token 方式隱藏參數。 3，代碼實現 ...

...

Json web token (JWT)，是為了在網絡應用環境間傳遞聲明而執行的一種基於JSON的開放標准（(RFC 7519)。該token被設計為緊湊且安全的，特別適用於分布式站點的單點登錄（Single Sign On，SSO）場景。JWT的聲明一般被用來在身份提供者和服務提供者間傳遞被認證 ...