|
|
|
管理
11 2019 档案
Spring Cloud微服务安全实战_3-2_第一个API及注入攻击防护
摘要:1,本节主要讲了sql注入防范,如果使用mybatis,需要注意mapper.xml里面$会造成sql注入风险。 第一个 api 代码:https://github.com/lhy1234/springcloud-security/tree/master/nb-user-api ,这里就不粘贴代码了
阅读全文
Spring Cloud微服务安全实战_3-1_API安全 常见的安全机制
摘要:本章讲解,在不考虑微服务,只考虑一个简单的API ,如何保证这个API的安全? 三个问题: 1,什么是API ? 2,API安全的要素有哪些? 3,API安全基本机制 一、什么是API 百度百科:API(Application Programming Interface,应用程序接口)是一些预先定义
阅读全文
Spring Cloud微服务安全实战_2-1_开发环境
摘要:开发环境: JDK :1.8 IDE : idea 数据库:mysql 5.6.5 框架:springboot,mybatisplus PGA:(后边用到再安装) Promethus (普罗米修斯 一个系统和服务监视系统,官网 :https://prometheus.io/) Grafana(您所有
阅读全文
Spring Cloud微服务安全实战_1-1_导学
摘要:这两年微服务是一个很火的话题 。在java语言的体系里,现在最火的就是SpringCloud。 本系列文章主要不是讲:怎么使用SpringSpringCloud组件搭建一个微服务的体系,如服务的认证注册、配置中心、网关等微服务相关的一些组件,将他们拼在一起组成一个可以用的微服务的架构。 其实微服务不
阅读全文
|
