Fork me on GitHub
摘要: Spring Boot 集成 Swagger2 很简单,由于接口采用了OAuth2.0 & JWT 协议做了安全验证,使用过程中也遇到了很多小的问题,多次尝试下述配置可以正常使用。 Maven io.springfox springfox-swagger2 2.8.0 ... 阅读全文
posted @ 2018-09-03 20:45 花儿笑弯了腰 阅读(10054) 评论(2) 推荐(0) 编辑
摘要: 账户密码存储的安全性是一个很老的话题,但还是会频频发生,一般的做法是 SHA256(userInputpwd+globalsalt+usersalt) 并设置密码时时要求长度与大小写组合,一般这样设计可以满足绝大部分的安全性需求。更复杂一些的方案有组合算法签名(比如:SHA256 + BCRYPT 组合 ) , 两步认证,Password Hash 等。 在之前集成 spring-securi... 阅读全文
posted @ 2018-09-03 16:02 花儿笑弯了腰 阅读(4972) 评论(0) 推荐(0) 编辑