spring boot:swagger3的安全配置(swagger 3.0.0 / spring security / spring boot 2.3.3)
一,swagger有哪些環節需要注意安全? 1,生產環境中,要關閉swagger application.properties中配置: springfox.documentation. ...
花費 51 ms
spring boot:給接口增加簽名驗證(spring boot 2.3.1)
一,為什么要給接口做簽名驗證? 1,app客戶端在與服務端通信時,通常都是以接口的形式實現, 這種形式的安全方面有可能出現以下問題: 被非法訪問(例如:發短信的接口通常會被利 ...
spring boot:spring security+oauth2+sso+jwt實現單點登錄(spring boot 2.3.3)
一,sso的用途 ? 1,如果有多個應用系統,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。 不需要每次輸入用戶名稱和用戶密碼, 也不需要創建並記憶多套用戶名稱和用戶密碼。 2,系統管理 ...
spring boot:actuator的安全配置:使用spring security做ip地址限制(spring boot 2.3.2)
一,actuator有哪些環節要做安全配置? actuator是應用廣泛的監控工具, 但在生產環境中使用時,需要做嚴格的安全保障, 避免造成信息泄露等嚴重的安全問題 ...
spring boot:使用validator做接口的參數、表單、類中多字段的參數驗證(spring boot 2.3.1)
一,為什么要做參數驗證? 永遠不要相信我們在后端接收到的數據, 1,防止別人通過接口亂刷服務:有些不懷好意的人或機構會亂刷我們的服務,例如:短信接口, 相信大家可能很多人在工作中遇到過這種情 ...
spring boot:spring security實現oauth2授權認證(spring boot 2.3.3)
一,oauth2的用途? 1,什么是oauth2? OAuth2 是一個開放標准, 它允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密資源(如頭像、照片、視頻等), 在這個過程中無須將用戶 ...
spring boot:spring security實現oauth2+jwt管理認證授權及oauth2返回結果格式化(spring boot 2.3.3)
一,為什么oauth2要整合jwt? 1,OAuth2的token技術有一個最大的問題是不攜帶用戶信息,所以資源服務器不能進行本地驗證, 以致每次對於資源的訪問,資源服務器都需要向認證 ...
spring boot:spring security整合jwt實現登錄和權限驗證(spring boot 2.3.3)
一,為什么使用jwt? 1,什么是jwt? Json Web Token, 它是JSON風格的輕量級的授權和身份認證規范, 可以實現無狀態、分布式的Web應用授權 2,jwt的官網: ...
spring boot:spring security用mysql數據庫實現RBAC權限管理(spring boot 2.3.1)
一,用數據庫實現權限管理要注意哪些環節? 1,需要生成spring security中user類的派生類,用來保存用戶id和昵稱等信息, 避免頁面上顯示用戶昵稱時需要查數據庫 2, ...
spring boot:在服務端用redis存儲jwt登錄后的用戶信息(spring boot 2.4.4)
一,用redis存儲用戶信息的好處? 1,避免解析token之后需要查庫得到用戶的信息 2, 因為jwt的token可以被反解,所以不直接使用username生成token,而是用一個隨機的字符 ...