随笔分类 -  安全机制

包括java相关的加解密算法、加签验签算法
摘要:需要掌握的知识点有: Oauth2.0的理论知识 OpenID以及OpenID Connect的知识 Spring security的框架 :OpenAPI_Spring security Spring security 扩展的Oauth2.0组件 :https://projects.spring. 阅读全文
posted @ 2020-09-24 11:16 阿圆这个程序媛 阅读(967) 评论(0) 推荐(0)
摘要: 阅读全文
posted @ 2020-09-14 17:57 阿圆这个程序媛 阅读(1718) 评论(0) 推荐(0)
摘要:参考地址:https://www.jianshu.com/p/078df7a35671 阅读全文
posted @ 2019-12-19 16:18 阿圆这个程序媛 阅读(172) 评论(0) 推荐(0)
摘要:1 什么是XSS? XSS(Cross-Site Scripting,又称跨站脚本攻击)是一种代码注入攻击,攻击者是通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可能拥有更高的权限,可以获取用户的敏感信息,比如cookie,sessionID等 ,进而危害数据安全。 阅读全文
posted @ 2019-12-19 16:04 阿圆这个程序媛 阅读(1383) 评论(0) 推荐(0)
摘要:对于常规的Web攻击手段,如XSS、CRSF、SQL注入、(常规的不包括文件上传漏洞、DDoS攻击)等,防范措施相对来说比较容易,对症下药即可,比如XSS的防范需要转义掉输入的尖括号,防止CRSF攻击需要将cookie设置为httponly,以及增加session相关的Hash token码 ,SQ 阅读全文
posted @ 2019-12-19 15:56 阿圆这个程序媛 阅读(365) 评论(0) 推荐(0)
摘要:实践文章:https://mp.weixin.qq.com/s/dCQ17NKWu5ISc-eNhFDlvw 原文地址:http://bank.hexun.com/2009-06-24/118958531.html 图为 RSA公开密钥算法的发明人,从左到右Ron Rivest, Adi Shami 阅读全文
posted @ 2019-02-14 16:54 阿圆这个程序媛 阅读(283) 评论(0) 推荐(0)
摘要:Welcome to OpenID Connect What is OpenID Connect? OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to 阅读全文
posted @ 2019-02-12 16:16 阿圆这个程序媛 阅读(907) 评论(0) 推荐(0)