摘要：1、审计所在安全链路的位置，为什么 如图所示，审计应该做在认证之后，授权之前。因为只有在认证之后，我们在记录日志的时候，在知道请求是那个用户发过来的；做在授权之前，哪些请求被拒绝了，在响应的时候，也可以把它记录下来。如果放到授权之后 ，那么被拒绝的请求就不能记录了。 审计日志一定要持久化，方便我们对 阅读全文

摘要：1、为什么要使用https 以用户注册为例，通过数据校验，可以保证用户传给我们的密码是完整有效的。数据进来之后，通过我们的处理，存放到数据库中的密码是经过加密的，也是安全的。但是还有一点，就是用户的请求在到达我们应用之前的一个安全，怎么来保证？用户注册的请求，在到达服务器之前，就被别人给截获了。用户 阅读全文

摘要：1、为什么要做数据校验 要保证系统的安全性，健壮性，数据校验必不可少，校验参数的合法性，不能因为前端或者其它调用段因为参数传的不对导致我们的系统报错。 2、开发中参数校验做在哪里 一般都是做在接口层面，对传入的参数进行校验。 3、Bean Validation 对于Controller接口的参数校验 阅读全文

摘要：一、准备工作 1、导入测试依赖 2、Controller层： 3、UserService实现如下： 二、测试 1、创建第一个测试用例： 在类上添加@RunWith和@SpringBootTest表示是一个可以启动容器的测试类 2、Spring Test支持的一个很好的特性是应用程序上下文在测试之间缓 阅读全文