自定义OAuth2组件实现对授权码登录模式的封装

一、OAuth2简介所谓OAuth2其实就是Open Authorization，即开放授权，是一种授权机制或者说是一种协议。OAuth2允许用户授权第三方应用访问其存储在开放平台（授权服务器）中的数据而不需要提供密码。授权服务器根据OAuth2协议标准制订一套授权的API，第三方网站接入开放平台之

HTTPS加密原理

一、加密基础1、单向加密也称为不可逆加密，对明文产生一个密文，并且不能通过密文解出对应的明文使用场景：一般用于信息摘要，密钥加密等常见的单向加密算法有：MD5SHA：SHA192，SHA256特点：不可逆输入一样，输出相同2、对称加密对称加密，用一个密钥，对明文进行加密，同理，同这把密钥，也可以对密

API接口签名验证

一、使用背景过去对于接口的验证我一般都是直接在登录时为用户发放token，用户在随后的操作中携带了token则允许请求。但是这样的验证方式存在有一定的问题，如果token泄露被他人获取，那么就会有非法请求的风险。其他人可以使用这个token自行调用接口进行请求，传入非法参数甚至进行注入攻击等，可能会

Shiro源码剖析——Subject的创建与获取（一次完整的请求执行流程）

总体流程：1、在过滤的过程中创建subjectdoFilter -> SecurityManager -> SubjectContext -> 创建subject -> 解析各种信息并赋值2、若该subject未认证则进行认证并在认证时再次创建subject调用realm中的

ssh加密

对称加密和非对称加密ssh的主要有点就是安全性，安全性依赖于加密方式，现在主要的加密方式有两种：对称加密和非对称加密。对称加密对称加密使用同一个密钥来进行加密和解密，这样在传输时是安全可靠的，但是如何安全的保存密钥呢，在集群中，客户端的数量巨大，一旦任意一个客户端的密钥被窃取，那么整个系统的安全性也

JWT技术——JSON Web Token

一、JWT简介JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的。使用方式：服务端根据规范生成一个令牌（token），并且发放给客户端（保存在客户端）。

shiro基础

Shiro入门学习Apache Shiro是Java的一个安全（权限）框架可以完成：认证、授权、加密、会话管理、与Web集成和缓存等用户登录时把身份信息（用户名/手机号/邮箱地址等）和凭证信息（密码/证书等）封装成一个Token令牌，通过安全管理器中的认证器进行校验，成功则授权以访问系统shiro三

CTF-web题之SQL注入

CTF-web题之SQL注入这两天闲着没事报名了信安和网安组织的网络安全大赛，靠着仅有的一点web知识做了几道web题，现在记录一下解题思路首先题面如下首先通过语句判断有多少个字段：1' or 1=1 order by 4 #1' or 1=1 order by 3 #order by是按by后面的

SQL注入

1、什么是SQL注入SQL 注入（SQL Injection）是发生在 Web 程序中数据库层的安全漏洞，是网站存在最多也是最简单的漏洞。攻击者在 事先定义好的 SQL 语句中添加额外的 SQL 语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步获取