随笔分类 -  互联网安全架构专题

记录关于一些网站安全架构的技术点以及架构等。
秒杀抢购思路解析
摘要:秒杀描述: 网上竞拍的一种新方式。所谓“秒杀”,就是网络卖家发布一些超低价格的商品,所有买家在同一时间网上抢购的一种销售方式。由于商品价格低廉,往往一上架就被抢购一空,有时只用一秒钟。 常见秒杀方式: 1、限时,例如:小米手机 限时、限量抢购,还有淘宝、京东等电商平台等。 2、一元抢购 例如:例如: 阅读全文
posted @ 2019-08-04 11:01 明天,你好啊 阅读(4149) 评论(0) 推荐(0) 编辑
对称加密与非对称加密
摘要:RSA对称加密与非对称加密 对称加密:使用密钥进行加密,也使用密钥进行解密。不安全,一旦别人拿到 密钥就可以破解加密的内容。 非对称加密:会生成公钥和私钥对。公钥做加密(客户端实现),私钥做解密(服务器端实现)。这样就算别人拿到公钥也无法进行解密,所有这种方法较安全。 阅读全文
posted @ 2019-07-28 23:16 明天,你好啊 阅读(162) 评论(0) 推荐(0) 编辑
QQ、微信 唯一登陆设计
摘要:唯一登陆设计指一个账号可以在多个不同的客户端进行登陆,例如PC、Android、IOS等。每一个客户端就会生成一个对应的tokan,相当于生成三个token分别对应不同的客户端。 但是同一个客户端同时只能有一个用户登陆,例如:在PC端同时只能有一个人登陆生成了对应的token,如果这时候有人用此账号 阅读全文
posted @ 2019-07-06 21:17 明天,你好啊 阅读(409) 评论(0) 推荐(0) 编辑
Http 与 Https区别
摘要:传统Http协议弊端 传统Http协议弊端是明文的,如果别人采用抓包分析可以获取到明文数据。 什么是Https协议 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),简单来讲就是加了安全的HTTP,即HTTP+SSL;我们知道H 阅读全文
posted @ 2019-06-26 23:35 明天,你好啊 阅读(740) 评论(0) 推荐(0) 编辑
接口请求 URL转码
摘要:什么是URL转码 不管是以何种方式传递url时,如果要传递的url中包含特殊字符,如想要传递一个+,但是这个+会被url会被编码成空格,想要传递&,被url处理成分隔符。 尤其是当传递的url是经过Base64加密或者RSA加密后的,存在特殊字符时,这里的特殊字符一旦被url处理,就不是原先你加密的 阅读全文
posted @ 2019-06-24 00:21 明天,你好啊 阅读(7603) 评论(0) 推荐(1) 编辑
Web 安全
摘要:XSS 攻击 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被 阅读全文
posted @ 2019-06-16 17:32 明天,你好啊 阅读(208) 评论(0) 推荐(0) 编辑
微服务开放平台接口设计
摘要:什么是开放平台接口 在一些大型互联网公司,随着公司的业务发展逐渐庞大,需要和外部合伙伙伴进行合作,需要将公司的接口开放给外部其他合伙伙伴进行调用。 比如腾讯的 QQ互联网、微信开放平台、蚂蚁金服开放平台 、钉钉开放平台、微博开放平台,比如实现功能QQ联合登陆、微信扫码登陆比如腾讯的QQ互联网、微信开 阅读全文
posted @ 2019-06-14 22:44 明天,你好啊 阅读(4923) 评论(0) 推荐(1) 编辑
幂等性-接口安全性
摘要:1.什么是幂等性 就是接口重复提交产生的问题,保证接口唯一性。 2.什么场景下会产生幂等性问题 1.RPC远程调用的时候产生的网络延迟的情况下、补偿接口的时候。 2.表单重复提交的时候。 3.解决幂等性的方法 使用token可以有效解决这个问题,token(令牌)临时且唯一,有效期 15-120 分 阅读全文
posted @ 2019-05-06 22:02 明天,你好啊 阅读(597) 评论(0) 推荐(0) 编辑
DNS域名解析
摘要:DNS: 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 域名解析: 域 阅读全文
posted @ 2019-05-01 15:20 明天,你好啊 阅读(983) 评论(0) 推荐(0) 编辑
服务熔断、隔离、降级、限流 介绍
摘要:服务降级:在高并发的情况下,防止用户一直等待,使用服务降级方式进行处理(返回友好的提示给客户端,fallback回调方法)。当服务不可用的时候(正在等待的时候、网络延迟、响应时间过长),客户端会处于一直等待的状态。显然一直等待是不合理的,所以我们应该给客户端返回一个友好的提示,使用fallback( 阅读全文
posted @ 2019-04-30 00:27 明天,你好啊 阅读(8186) 评论(0) 推荐(0) 编辑
加密通用类
摘要:package com.example.util;import org.springframework.stereotype.Component;import java.io.UnsupportedEncodingException;import java.security.InvalidKeyEx 阅读全文
posted @ 2019-04-29 09:24 明天,你好啊 编辑
接口安全性的几种方法
摘要:调用接口时,如何保证安全性的问题 1. 使用MD5实现对接口加签,目的是为了防止篡改数据。2. 基于网关实现黑明单与白名单拦截3. 可以使用rsa非对称加密 公钥和私钥互换4. 如果是开放接口的话,可以采用oath2.0协议5. 使用Https协议加密传输,但是传输速度慢6. 对一些特殊字符实现过滤 阅读全文
posted @ 2019-04-18 09:02 明天,你好啊 阅读(11070) 评论(0) 推荐(0) 编辑
互联网安全架构平台设计
摘要:如果系统采用前后端分离的话,项目中就需要用到网关了,为了保证系统的安全性。 前后端项目简单架构图: 1. 基于网关实现白名单和黑名单拦截(防止恶意请求)、ip限流。 2. API接口实现Token授权验证。 3. 使用MD5实现API接口验证签名,防止抓包篡改数据。 4. 实现API接口安全加密传输 阅读全文
posted @ 2019-04-14 22:25 明天,你好啊 阅读(705) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示