摘要:
散列算法(单向散列,不可逆) MD5(Message Digest Algorithm 5) SHA(Secure Hash Algorithm) 对称加密(加密解密使用同一密钥,速度快) DES 3DES AES 非对称加密(公钥加密,私钥解密,可以签名,更安全) RSA ECC 阅读全文
摘要:
通过加密算法对关键数据进行加密 通过过滤器防御跨站脚本攻击XSS、跨域请求伪造CRSF和SQL注入 通过安全框架( Shiro、Spring Security )进行认证和授权 设置IP黑白名单来进行访问控制 IP限流进行流量控制 反向代理服务器和防火墙 阅读全文