http的接口,怎么设计安全特性

发布于 2021-12-03 10:08:40 字数 47 浏览 804 评论 20

各位大神,jfinal开发的web系统,其中部分http的接口,怎么设计安全特性,很重要的接口

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(20

瑾夏年华 2021-12-03 23:26:15

https +token +签名 之类的

少女情怀诗 2021-12-03 23:26:11

1. 身份验证阶段,你可以用非对称加密算法来确保token的安全

2.数据传输阶段,可以用token + 对称算法 + https 来确保数据的安全

执手闯天涯 2021-12-03 23:26:11

同意

后知后觉 2021-12-03 23:26:10

请求签名/验签 签名是指什么

可是我不能没有你 2021-12-03 23:26:10

1.如果是系统间调用(如:webservice), 可以使用加密方式, 服务端给个密钥, 你用这个密钥加密数据然后,附上客户端标识提交给服务器. 服务器通过明文的客户端标识找到你的密钥进行解密, 然后获取数据.(多渠道的情况, 如果是单渠道, 客户端标识都可以不用)

2.http页面调用, 可以参考JFinal, 使用https之类.

岁吢 2021-12-03 23:26:08

回复
@554330833a : 参数通过加密算法得到的一个字符串。。

皇甫轩 2021-12-03 23:26:06

授权token+请求签名/验签+https

拥有 2021-12-03 23:26:06

@54mark 这个跟授权token 好像没什么区别吧?

苍暮颜 2021-12-03 23:26:03

客户端关键数据加密,每次调用根据参数、时间戳签名,服务器验签,access token什么的,本质上都是用于签名、验签的

白龙吟 2021-12-03 23:26:03

jessionId 与使用了 httponly 后的 cookie 安全性几乎是相同的,通道不安全,无论是 jessionId 还是 cookie 都能被监听

小情绪 2021-12-03 23:26:02

谢谢

白龙吟 2021-12-03 23:26:01

走https,然后对接口访问进行授权 ,再添加token的有效性检查 。

挽清梦 2021-12-03 23:26:00

加密算法推荐

情绪失控 2021-12-03 23:25:59

回复
@tianxia007 : 同求,好的加密方案

甜扑 2021-12-03 23:25:55

谢谢

左岸枫 2021-12-03 23:25:54

回复
客户端在登录成功时,服务端创建一个 access_token,并以这个 access_token 值为 key,以用户信息为 value,存放在缓存中: cache.put(accessToken, userAccount),用户每次请求过来时,只需要通过 cache.get(accessToken) 取,就知道用户身份了

爱的那么颓废 2021-12-03 23:23:58

回复
传输中这个token怎么加密校验 波总

北笙凉宸 2021-12-03 17:52:10

回复
通道走的 https,本身就是被加密过的,不需要自己处理

深巷少女 2021-12-03 13:57:20

回复
系统都是层次性的,加密也是在单独的 https 层,业务层就只管业务

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文