06 2017 档案
摘要:常用过滤器: anon 不需要认证 authc 需要认证 user 验证通过或RememberMe登录的都可以 URL说明: /admin?=authc 表示可以请求以admin开头的字符串,如xxx/adminfefe,但无法匹配多个,即xxx/admindf/admin是不行的 /admin*=
阅读全文
摘要:基于注解的Dubbo服务配置可以大大减少dubbo xml配置文件中的Service配置量,主要步骤如下: 一、服务提供方 1. Dubbo配置文件中增加Dubbo注解扫描 <!-- 开启dubbo注解支持 --> <!-- 扫描注解包路径,多个包用逗号分隔,不填pacakge表示扫描当前Appli
阅读全文
摘要:散列算法(单向散列,不可逆) MD5(Message Digest Algorithm 5) SHA(Secure Hash Algorithm) 对称加密(加密解密使用同一密钥,速度快) DES 3DES AES 非对称加密(公钥加密,私钥解密,可以签名,更安全) RSA ECC
阅读全文
摘要:通过加密算法对关键数据进行加密 通过过滤器防御跨站脚本攻击XSS、跨域请求伪造CRSF和SQL注入 通过安全框架( Shiro、Spring Security )进行认证和授权 设置IP黑白名单来进行访问控制 IP限流进行流量控制 反向代理服务器和防火墙
阅读全文
