上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 50 下一页
2019年1月26日
HTTPS
摘要: 传统Http协议弊端 传统Http协议弊端是明文的,如果别人采用抓包分析可以获取到明文数据。 什么是Https协议 HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer),简单来讲就是加了安全的HTTP,即HTTP+SSL;我们知道H 阅读全文
posted @ 2019-01-26 12:39 toov5 阅读(315) 评论(0) 推荐(0) 编辑
HTTP与抓包
摘要: HTTP就是超文本传输协议,底层使用socket TCP长连接,基于请求与响应,是同步请求。 socket 绝对多数语言都是支持socket的,底层走的是二进制传输。 HTTP协议实际上是对Socket请求封装,请求与响应 请求头 请求体 请求响应 关于重定向底层实现原理: 客户端想服务器端发送请求 阅读全文
posted @ 2019-01-26 11:01 toov5 阅读(1536) 评论(0) 推荐(0) 编辑
APIGateway网关安全设计
摘要: Spring Cloud里面有个组件 Zuul网关 网关和 过滤器 拦截器很相似 网关可以实现过滤器 拦截器的功能 而且可以实现Nginx的基本功能 反向代理 负载均衡ribbon Nginx是软负载 ribbon本底客户端负载均衡 网关的核心基本作用: 路由地址 反向代理 黑名单与白名单系统(HT 阅读全文
posted @ 2019-01-26 00:40 toov5 阅读(2482) 评论(0) 推荐(0) 编辑
2019年1月25日
接口安全加密传输(对称加密与非对称加密)
摘要: URL特殊字符转码 对称加密与非对称加密 DES RSA加密原理 移动APP接口安全加密设计 基于令牌方式实现接口参数安全传输 验签 单向加密 URL转码: 不管是以何种方式传递url时,如果要传递的url中包含特殊字符,如想要传递一个+,但是这个+会被url会被编码成空格,想要传递&,被url处理 阅读全文
posted @ 2019-01-25 19:42 toov5 阅读(10490) 评论(2) 推荐(0) 编辑
Oauth2.0认证原理
摘要: Oauth2.0 认证协议 Oauth2.0 应用场景: 微信联合登录 授权管理 互联网开放平台互相调用保证安全 微信提供api 给toov5调用 然后就可以获取一些微信的信息 比如微信头像 开放平台有 支付宝 微信 百度等等 不同的开放平台 对接的oauth2.0协议流程都是相同,无非接口地址不同 阅读全文
posted @ 2019-01-25 01:17 toov5 阅读(2995) 评论(0) 推荐(0) 编辑
2019年1月24日
互联网开放平台API安全设计
摘要: 互联网开放平台设计1.需求:现在A公司与B公司进行合作,B公司需要调用A公司开放的外网接口获取数据,如何保证外网开放接口的安全性。2.常用解决办法:2.1 使用加签名方式,防止篡改数据2.2 使用Https加密传输2.3 搭建OAuth2.0认证授权2.4 使用令牌方式2.5 搭建网关实现黑名单和白 阅读全文
posted @ 2019-01-24 12:41 toov5 阅读(4268) 评论(0) 推荐(0) 编辑
API接口幂等性框架设计
摘要: 表单重复提价问题 rpc远程调用时候 发生网络延迟 可能有重试机制 MQ消费者幂等(保证唯一)一样 解决方案: token 令牌 保证唯一的并且是临时的 过一段时间失效 分布式: redis+token 注意在getToken() 这种方法代码一定要上锁 保证只有一个线程执行 否则会造成token不 阅读全文
posted @ 2019-01-24 03:10 toov5 阅读(5117) 评论(3) 推荐(1) 编辑
防盗链&CSRF&API接口幂等性设计
摘要: 防盗链技术 CSRF(模拟请求) 分析防止伪造Token请求攻击 互联网API接口幂等性设计 忘记密码漏洞分析 1.Http请求防盗链 比如A网站有一张图片,被B网站直接通过img标签属性引入,直接盗用A网站图片展示。 如果别人的项目频繁引用我的图片的话 别人请求放访问的是我的 服务器 也会浪费我的 阅读全文
posted @ 2019-01-24 00:32 toov5 阅读(1705) 评论(0) 推荐(0) 编辑
2019年1月22日
ELK分布式日志收集搭建和使用
摘要: 大型系统分布式日志采集系统ELK全框架 SpringBootSecurity1、传统系统日志收集的问题2、Logstash操作工作原理3、分布式日志收集ELK原理4、Elasticsearch+Logstash+Kiabana整合5、Logstash将数据推送到ES6、Kibana图形界面展示ES日 阅读全文
posted @ 2019-01-22 02:26 toov5 阅读(6836) 评论(0) 推荐(0) 编辑
2019年1月21日
ElasticSearch高可用集群环境搭建和分片原理
摘要: 1、ES是如何实现分布式高并发全文检索 2、简单介绍ES分片Shards分片技术 3、为什么ES主分片对应的备分片不在同一台节点存放 4、索引的主分片定义好后为什么不能做修改 5、ES如何实现高可用容错方案 6、搭建Linux上环境三台ES高可用集群环境 ES是如何解决高并发 ES是一个分布式全文检 阅读全文
posted @ 2019-01-21 02:56 toov5 阅读(9995) 评论(0) 推荐(1) 编辑
上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 50 下一页