springboot-接口安全设计

Posted 尘世的流浪人

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了springboot-接口安全设计相关的知识,希望对你有一定的参考价值。

1.用https保证通道安全:对传输内容进行证书加密,保证内容安全。
2.发token,无token用户不能使用服务:防止非法用户调用,可以配置在gateway中,使配置更简单,不用在分布式中的每个服务中都进行配置。免得加大维护难度。
3.token设置过期时间,不被长时间劫持
4.签名:

  1. 将参数A(参数中加上时间戳)进行字典排序,得到B,
  2. B+密钥(服务端)得到C。
  3. 将C 使用sha2加密,得到D,(MD5可以碰撞,目前sha1加密已经不安全了,被攻破了,参考:https://www.wanbizu.com/xinbi/20200108157020.html)
  4. UI 传递参数,包含时间戳,以及UI 加密后的D‘
  5. 判断两个D和D‘是否相等。
    5.时间戳




以上是关于springboot-接口安全设计的主要内容,如果未能解决你的问题,请参考以下文章

正确安全地停止SpringBoot应用服务

SpringBoot集成SpringSecurity(一初体验)

SpringBoot入门知识

Springboot 基本概念

@MapperScan注解

@MapperScan注解