摘要: 一)需求背景现在app客户端请求后台服务是非常常用的请求方式,在我们写开放api接口时如何保证数据的安全,我们先看看有哪些安全性的问题请求来源(身份)是否合法?请求参数被篡改?请求的唯一性(不可复制)二)为了保证数据在通信时的安全性,我们可以采用参数签名的方式来进行相关验证案例:我们通过给某 [移动 阅读全文
posted @ 2019-09-04 11:29 reblue520 阅读(1378) 评论(0) 推荐(0) 编辑
摘要: 当redis设置了密码时代码如下:[root@node5 lua]# cat /usr/local/lua/access_by_limit_ip.lua 用户redis客户端设置:添加黑名单IP:sadd limit:ip:blacklist 10.11.0.148获取黑名单IP:smembers 阅读全文
posted @ 2019-09-04 11:06 reblue520 阅读(1874) 评论(0) 推荐(0) 编辑
摘要: openresty开发系列37--nginx-lua-redis实现访问频率控制一)需求背景在高并发场景下为了防止某个访问ip访问的频率过高,有时候会需要控制用户的访问频次在openresty中,可以找到:set_by_lua,rewrite_by_lua,access_by_lua,content 阅读全文
posted @ 2019-09-04 10:54 reblue520 阅读(1256) 评论(0) 推荐(0) 编辑