HTTP安全验证机制和Spring Security
2016-01-12 04:34
471 查看
大概看了下,http的基本认证方式有basic,digest两种
参考博文:
详解HTTP中的摘要认证机制
http://blog.csdn.net/tenfyguo/article/details/8661517
RESTful Api 身份认证中的安全性设计 http://mengkang.net/625.html
Spring Security 学习之HTTP基本认证和HTTP摘要认证 http://stevex.blog.51cto.com/4300375/1358043
大概原理是:
basic认证是把用户名和密码都给传输了,所以不安全
digest认证则是用户登录后在客户端分配好 api_key 和 sec_key,每次请求就把请求参数+sec_key生成签名,但是不传输sec_key,后端用对应的sec_key来验证请求是否被伪造
同时利用时间戳来一定程度的防止重放攻击
有空再写写代码
参考博文:
详解HTTP中的摘要认证机制
http://blog.csdn.net/tenfyguo/article/details/8661517
RESTful Api 身份认证中的安全性设计 http://mengkang.net/625.html
Spring Security 学习之HTTP基本认证和HTTP摘要认证 http://stevex.blog.51cto.com/4300375/1358043
大概原理是:
basic认证是把用户名和密码都给传输了,所以不安全
digest认证则是用户登录后在客户端分配好 api_key 和 sec_key,每次请求就把请求参数+sec_key生成签名,但是不传输sec_key,后端用对应的sec_key来验证请求是否被伪造
同时利用时间戳来一定程度的防止重放攻击
有空再写写代码
相关文章推荐
- 四种方法下载网络文本数据到本地内存
- 使用ImageLoader第三方框架,加载网络图片
- IOS网络Socke(客户端,服务器端)t的简单介绍
- 2MSL TCP三次握手连接与四次握手关闭过程
- 网络基础
- 从http开始说Volley缓存
- 陕西高校试点在线授课 学生可跨校选修学分
- 优化网站的方法1-减少HTTP 请求
- 什么是网络分销?
- tcpdump
- HTTPS研究(1)—https协议入门
- 网络舆情分析师
- slf4j的个人学习--转载自http://www.cnblogs.com/xing901022/p/4149524.html
- HttpClient4.3 关于https 中SSL证书请求问题
- python网络编程(定时器)
- Neural Networks and Deep Learning学习笔记ch3 - 改进神经网络的学习方法
- 网络子系统的调优
- [Python]网络爬虫(六):一个简单的百度贴吧的小爬虫
- TCP/IP子系统的调优
- 关于HTTP1.1的长连接