标签:开发安全

什么是跨域?产生原因是什么,有哪些解决方案规避跨域问题?

在进行前端网页开发尤其是在调用接口时经常会遇到跨域问题,导致接口调用失败(浏览器端类似报错如下图),接下来潘老师带大家来了解下到底什么是跨域,为什么会产生跨域问题,以及我们有哪些方法可以规避跨域问题。一、什么是跨域跨域的概念很简单,即当一个请求URL的协议、域名、端口三者之间任意一个与当前页面URL不同则视为跨域,而跨域问题产生的原因主要是由浏览器的“……

SpringBoot整合JJWT实现Token登录认证

如果你还不知道什么是JWT,可以参考文章:我们这里用到SpringBoot整合JJWT实现Token登录认证,JJWT是指Java JWT,适用于 Java 和 Android 的 JSON Web Token(JWT)库。下面我们通过SpringBoot整合JJWT来实现Token登录认证。一、新建SpringBoot项目1、为了方便演示,我这里只创……

JWT是什么?有什么作用?一文帮你了解JWT!

一、什么是JWT?1、引用官网对JWT的描述,翻译意思大概如下:JWT全称为JSON Web Token,是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间以JSON对象安全地传输信息。这些信息可以通过数字签名进行验证和信任。可以使用密匙(使用HMAC算法)或使用RSA的公钥/私钥对来对JWT进行签名。2、JWT官网:……

一文带你整明白到底什么是数字签名?

有一天,你突然收到了一条来自多年未曾联系的老友短信,内容是“老兄,兄弟我最近手头有点紧,借5000元给我周转下呗?”,此时你的第一反应肯定不是立马打钱过去,而是会想:这人该不会是个骗子吧?!我得打个电话过去问问,确认下身份再做定夺,直到当他确切地说出了你小时候鲜有人知的绰号“三毛”时,你才确信,他就是那个多年要么不联系,一联系就借钱的老兄(笑哭~)。在互联……

非对称加密,给你极致的安全感!

有一天,你终于按捺不住内心的冲动,想向心仪已久的女神小琳表达自己的爱意,可又怕遭到小琳的拒绝且被他人知晓,此时,你心中有两个问题要解决:(1)让小琳知道你喜欢她的这个信息。(2)绝不能让第三者知道你向小琳表达的爱意。作为谨慎而又充满才智的你,很快就意识到“对称加密”的方式已经不适合,因为网络世界不同于现实世界,计算机强大的算力可能在很短时间内猜到你的密……

从《天才枪手》学到的对称加密知识,你确定不看看?

18年5月,《天才枪手》在泰国一上映,仅两周就斩获了1亿泰铢的票房,一跃成为电影界的一匹“黑马”。其中有个作弊情节是这样的:枪手小琳利用手指不停地敲击考桌(实际上她是在敲曲子),在向其他小伙伴传递着答案,利用4首曲子分别代表答案ABCD,小伙伴们则以曲会意,最后都收获了满意的答案。我们可以简化下他们的作弊逻辑:事前必须约定一套作弊(加密)规则:即:A……

为什么使用Token方式实现用户身份鉴权认证?

一、什么是Token?Token,也称为“令牌”,是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。比如如下形式:39faf62271944fe48c4f1d69be71bc9a二、为什么使用Token……