SpringCloud微服务安全实战API安全 3-9 总结

Posted 鮀城小帅

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SpringCloud微服务安全实战API安全 3-9 总结相关的知识,希望对你有一定的参考价值。

风险与安全机制的对应关系

认证:(欺骗)。确保你的用户或者客户端真的是他(它)们自己

授权:(信息泄露)/(干预)/(越权)

       确保每个针对API的访问都是经过授权。

审计:(否认)。确保所有的操作都被记录,以便追溯和监控

流控:(拒绝服务)。防止用户请求淹没你的API

加密:(信息泄露)。确保出入API的数据是私密的

以上是关于SpringCloud微服务安全实战API安全 3-9 总结的主要内容,如果未能解决你的问题,请参考以下文章

Spring Cloud微服务安全实战_3-2_第一个API及注入攻击防护

Spring cloud微服务安全实战完整教程

SpringCloud微服务安全API安全 2-3 限流实现注入攻击防护

SpringCloud 微服务应用安全——Security

SpringCloud微服务安全网关安全 3-1 概述

SpringCloud微服务安全API安全 2-1 API安全概述