Spring cloud微服务安全实战-3-14章节小结
认证:一个httpBasic 一个是用户名密码的认证
授权:数据库内判断的r就是读 w就是写 ,ACL
获取用户信息的这段逻辑,实际上着也是安全机制的一种。防止越权,当前只能看到自己的信息。
Spring Data JPA提供的一套审计机制,包括审计相关的注解
审计的接口
guava简单的实现留空效果
加密:https加密,密码的加密Base64,盐
结束
认证:一个httpBasic 一个是用户名密码的认证
授权:数据库内判断的r就是读 w就是写 ,ACL
获取用户信息的这段逻辑,实际上着也是安全机制的一种。防止越权,当前只能看到自己的信息。
Spring Data JPA提供的一套审计机制,包括审计相关的注解
审计的接口
guava简单的实现留空效果
加密:https加密,密码的加密Base64,盐