安全方面架构
关注
分享
扫一扫
文章平均质量分 83
java 安全
迅捷的软件产品制作专家
软件产品制作专家
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Google Authenticator 算法
此项服务所使用的算法已列于RFC 6238和RFC 4226中。谷歌验证器上的动态密码按照时间或使用次数不断动态变化(默认30秒变更一次)。原创 2023-10-16 22:47:04 · 504 阅读 · 0 评论 -
安全架构审计
安全架构审计是意见非常重要的事情安全架构审计是企业、组织或机构为了保护其信息系统安全,通过对其安全措施、技术和流程的审查,识别和解决潜在安全风险的一种评估方法。其目的是检查信息系统的安全架构,以确定是否存在任何容易受攻击的弱点,并提供优化建议。在安全架构审计中,安全专家将评估企业安全方案,包括安全策略、访问控制、网络拓扑结构、身份认证、数据保护、日志管理和安全事件响应等方面。通常,安全架构审计包括以下步骤:掌握企业的现状和未来需求,了解企业的安全资产和风险。原创 2023-06-01 20:45:44 · 889 阅读 · 0 评论 -
系统中的安全架构
安全架构是一种非常常见的需求。原创 2022-12-22 07:54:30 · 966 阅读 · 0 评论 -
springsecurity详解
如果想要使用自己的登录页 并且用户名密码是自己数据库中的,进一步完善spring security认证体系,首先需要做以下配置。@Override//以下五步是表单登录进行身份认证最简单的登陆环境http.formLogin() //表单登陆 1.loginPage(“/login.html”) //指定登陆页面.and() //2.authorizeRequests() //下面的都是授权的配置 3。转载 2022-11-01 22:12:50 · 195 阅读 · 0 评论 -
SSO 单点登录实现
③ 用户在访问其他模块发送请求时,都会带着客户端的 cookie 进行请求,而客户端的 cookie 已经存入了该用户在 redis 中的 key 值,这样其他模块在处理用户的请求时,可以先获取用户 cookie中的 key 值,然后拿着这个 key 值到 redis 中进行查询,如果在 redis 中能查询到该用户相应的登录信息,就说明该用户已登录,就不需要用户进行重复登录了。用户在项目的任意一个模块登录后,该模块会将用户的登录信息放到 redis 和 cookie 中。三、使用 token 实现。转载 2022-10-25 23:02:10 · 177 阅读 · 0 评论 -
微服务安全下笔记
reflush token拦截器之后,判断tockken 是不是有效的,tocken设计到rflaush tocken ,什么换取我们的tockne ,怎么去玩的,怎么去配置我们的reflush demo,reflush tockne,制定他的有效期,tocken 是短活的,很长时间的,首先我们会拿一个tocken,arefulsh tocken ,看能不能行,过期了吧,过期了,r...原创 2020-03-11 22:32:06 · 305 阅读 · 2 评论 -
微服务安全(上)
集群环境下如何解决登陆问题解决方案一:NG的iphash算法IP绑定 ip_hash每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。1 upstream backserver {2 ip_hash;3 server 192.168.0.14:88;4 server 192.168.0.15:80;5 }缺点:不能充分考虑到各...原创 2020-03-08 17:31:17 · 407 阅读 · 2 评论 -
安全框架Shiro框架_自定义Realm认证
authclogout: 注销过滤器 /logout=logoutroles: 角色授权过滤器,验证用户是否拥有资源角色;下面写一写关于自定义Realm–认证相关的东西:1.获取用户名token强转为UsernamePasswordToken–>getUsername()2.2.以用户名为条件,查询mysql数据库,得到用户对象(用户名/密码)模拟从数据库查询的对象 ------->自己new一个3.将用户对象封装成认证info对象返回。转载 2022-10-12 19:41:17 · 213 阅读 · 0 评论 -
Java 实现MD5
MessageDigest 类为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。信息摘要是安全的单向哈希函数,它接收任意大小的数据,输出固定长度的哈希值。对于给定数量的更新数据,digest 方法只能被调用一次。digest 被调用后,MessageDigest 对象被重新设置成其初始状态。在Java中实现MD5是很简单的,在包java.security有个类MessageDigest。...原创 2022-08-12 16:37:53 · 15101 阅读 · 0 评论 -
java 安全框架
它还充分利用了Spring IoC(控制反转)、DI(依赖注入)和AOP(面向切面编程)的功能,提供了大量在Spring应用上下文中配置的Bean,为应用系统提供声明式的安全访问控制功能,减少了为系统安全权限控制而编写大量重复代码的工作。Shiro有着易于理解的 Java Security API、简单的身份认证,支持多种数据源,能对角色的简单的签权,支持细粒度的签权,内置会话管理,简单的加密 API,不跟任何的框架捆绑,可以独立运行。它是一个重量级的安全框架,搭配了流行的安全算法实现。......转载 2022-08-12 16:27:10 · 434 阅读 · 0 评论 -
activity 工作流学习(一)
@TOCLD is tigger forever,CG are not brothers forever, throw the pot and shine forever.Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor people.talk is cheap, show others the code an原创 2022-01-26 20:04:21 · 1008 阅读 · 0 评论 -
Java安全API
Java安全API目录概述小结:参考资料和推荐阅读LD is tigger forever,CG are not brothers forever, throw the pot and shine forever.Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor people.talk is cheap, sh原创 2022-01-26 19:22:39 · 221 阅读 · 0 评论 -
安全架构分析
Apollo配置中心源码解析目录概 述小结参考资料和推荐阅读LD is tigger forever,CG are not brothers forever, throw the pot and shine forever.Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor people.talk is chea原创 2021-11-26 07:09:54 · 279 阅读 · 0 评论 -
安全框架解析
什么是开放平台接口目录概 述小结参考资料和推荐阅读LD is tigger forever,CG are not brothers forever, throw the pot and shine forever.Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor people.talk is cheap, sh原创 2021-11-26 07:04:18 · 126 阅读 · 0 评论 -
JAVA实现消息摘要算法加密(二)
Java常用的安全算法目录概 述LD is tigger forever,CG are not brothers forever, throw the pot and shine forever.Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor people.talk is cheap, show others原创 2021-11-21 21:00:42 · 670 阅读 · 0 评论 -
Java加密与解密之消息摘要算法
Java常用的安全算法目录概 述LD is tigger forever,CG are not brothers forever, throw the pot and shine forever.Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor people.talk is cheap, show others原创 2021-11-21 20:28:16 · 583 阅读 · 0 评论 -
信息摘要算法
Java常用的安全算法目录概 述LD is tigger forever,CG are not brothers forever, throw the pot and shine forever.Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor people.talk is cheap, show others原创 2021-11-20 18:41:30 · 477 阅读 · 0 评论 -
Java常用的安全算法
Java常用的安全算法目录概 述LD is tigger forever,CG are not brothers forever, throw the pot and shine forever.Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor people.talk is cheap, show others原创 2021-11-20 17:12:30 · 724 阅读 · 0 评论