SpringCloud微服务安全（二）API安全 2-7 授权

相关阅读

相关 SpringCloud微服务安全（二）API安全 2-7 授权

1. 授权 ![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV

向右看齐/ 2023年01月18日 06:48/ 0 赞/ 146 阅读

相关 SpringCloud微服务安全（二）API安全 2-6 审计

1. 补充：如何保证API安全的请求流程 当前已经有了流控、认证，但是它们并没有按照要求进行顺序执行。 我们要求先执行流控，然后再执行认证。 解决方案： 使用 @Or

待我称王封你为后i/ 2023年01月18日 06:46/ 0 赞/ 171 阅读

相关 SpringCloud微服务安全实战（二）API安全 3-5 认证

1. 常见问题 日常开发中会遇到的问题： 各种校验： 非空、唯一性等，用于保证数据的完整性 密码加密：对密码进行加密存储，保证安全性 Https访问：

ゝ一纸荒年。/ 2023年01月18日 06:45/ 0 赞/ 154 阅读

相关 SpringCloud微服务安全（二）API安全 2-4 认证

1.认证 认证：登录和认证是 两个概念，比如你两周、一个月，可能只登录了一次，但认证却是每次访问都要经过的步骤。 对于图中的认证不成功，也要继续处理，这个我觉得得看业务

分手后的思念是犯贱/ 2023年01月18日 06:42/ 0 赞/ 163 阅读

相关 SpringCloud微服务安全（二）API安全 2-3 限流实现注入攻击防护

1. 概念 流控，流量控制，只放系统能处理的请求的数量过去，处于api安全链路的第一关。 为什么要做流控？保证系统的可用性，防止大流量把系统给压死。流控的位置做在认证、

悠悠/ 2023年01月18日 06:41/ 0 赞/ 152 阅读

相关 SpringCloud微服务安全（二）API安全 2-2 注入攻击防护

1. 创建 API 1.1 创建 SpringBoot 工程 this-user-api ![watermark_type_ZmFuZ3poZW5naGVpdGk_

布满荆棘的人生/ 2023年01月18日 06:39/ 0 赞/ 147 阅读

相关 SpringCloud微服务安全（二）API安全 2-1 API安全概述

问题： 1. 什么是API? 2. API安全的要素有哪些？ 3. API安全基本机制 1. 什么是API 百度百科：API（Application Progr

淩亂°似流年/ 2023年01月16日 13:27/ 0 赞/ 156 阅读

相关 微服务系列之-API Tokens安全认证

文章目录 前言 一、基于Token认证的典型流程 二、优点 三、缺点 总结 -------------------- 前言 随着

ゞ 浴缸里的玫瑰/ 2023年01月08日 03:26/ 0 赞/ 169 阅读

相关 SpringCloud Alibaba微服务实战二十八 - 网关授权VS微服务授权

在SpringCloud架构中，实现授权功能有两种实现方式： 在网关层进行授权 由后端微服务自己授权 两种方式在此系列文章中都有实现方案，那么问题来了：哪种才是

亦凉/ 2022年11月06日 12:58/ 0 赞/ 193 阅读

相关 微服务springcloud—zuul的安全和H

Zuul的安全与Header 1.敏感Header的设置 一般来说，可在同一个系统中的服务之间共享Header。不过应尽量防止让一些敏感的 Header外泄。因

短命女/ 2022年04月18日 02:24/ 0 赞/ 316 阅读