摘要:
首先说一下审计日志的处理。审计日志处理的位置,应该是在认证之后,授权之前。因为只有你在认证之后,你才能知道这个请求到底是谁发出来的,谁在做这个事情。在这个授权之前,这样的话那些被拒绝掉的请求。在响应的时候你才可以把他记下来。 日志一定要持久化,可以把它存到数据库里,也可以把它写到文件里。 怎么保证过 阅读全文
摘要:
Https访问 1.验证双方的身份。 2.一旦建立连接,对数据进行封装加密 这里先生成一个自己自签的证书,不是第三方颁发的,第三方颁发的要花钱。 第二是做一些配置,让程序支持https 安装了java的环境,keytool命令就是可用的,密钥库的口令输入的是123456 keytool -genke 阅读全文
摘要:
这一节来聊一下密码的加密。 加密盐,为了避免两个相同的面加密出来的密文是一样的,每个人的盐不一样, 首先引入工具包,lambdaworks 然后就可以对面进行加密 check是检查明文,确定能不能变成你的加密串。 后面三个参数用来控制你的加密的位数。知道就可以了不需要详细的了解。 运行测试 再存一个 阅读全文
摘要:
校验:非空、唯一性等校验 密码的加密:密码加密来存储。 如何做https的访问 校验 一个层面是接口层面,另外一个层面是数据库层面。 Springboot给我们提供了简单的封装 校验的包里面还有其他的注解。 IDEA里面鼠标选中按住Ctrl键盘直接跳到注解的包下面 然后在参数之前加上注解。@Vali 阅读全文
摘要:
基于Http协议的认证方式有很多。本节我们只讲一个最简单的HttpBasic认证。聪明就可以看出来,这是一个最基础的认证,好处是简单方便,所有的主流浏览器都支持,问题就是并不是非常安全的,但是帮我们大家理解认证这个概念是足够的。 首先要对认证信息做Base64的加密,加密之前要把这两个信息组合起来。 阅读全文
摘要:
本节开始讲认证相关的东西、注意事项,出现问题的对应的解决方案。 先写用户注册的服务,注册一些用户信息进去。注册也是我们安全体系的一部分 注册 UserController里面的create方法 先修改实体类,加上username和password 因为我们已经在配置文件内配置了generate-dd 阅读全文