l_learning的博客

API接口防刷接口防刷的优点新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入接口防刷的优点如短信接口被请求一次，会触发几分钱的运营商费用。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持，除了标准的M

token被劫持，DOS攻击，重复提交等，接口安全尤为重要，接口安全主要围绕Token、Timestamp和Sign三个机制展开设计，保证接口的数据不会被篡改和重复调用。Token授权token是客户端访问服务端的凭证。用户通过账号密码登录后，服务器返回token给客户端，并存储在缓存中，服务器接受到请求后进行token验证，如果token不存在说明未登录，时间戳超时时间戳超时机制是防御DOS攻击的有效手段。每次请求都带上当前时间的时间戳timestamp，服务端接收到timestamp后跟当前时间

JWT介绍详情访问官网https://jwt.io/JWT是什么JSON Web Token（JWT）是一种开放标准（RFC 7519），它定义了一种紧凑且自包含的方式，用于在各方之间作为JSON对象安全地传输信息。此信息可以验证和信任，因为它是经过数字签名的。JWT可以使用密钥（使用 HMAC 算法）或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。虽然 JWT 可以被加密以在各方之间提供保密性，但我们将重点关注签名令牌。签名令牌可以验证其中包含的声明的完整性，而加密令牌会对其他方隐藏这些声

为了保护用户隐私，需要对敏感信息进行脱敏处理，如：姓名、电话号码、身份证基于jackson，通过自定义注解的方式实现数据脱敏添加依赖spring-web、spring-boot-starter-web已经集成了jackson相关包，不用添加<!--jackson依赖--><dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jack.

哈希算法中最著名的当属MD5算法，MD5算法生成的信息摘要只有128位，数据加密后是不可逆的，常用来加密用户密码2.对称加密算法最为流行的对称加密算法是AES算法，对称算法的好处是加密解密的效率比较高。对称算法的缺点是不够安全。对称加密算法密钥是相同的，只要密钥泄露出去，通信的密文就会被破解。3.非对称加密算法RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。非对称加密中存在一对密钥，一个叫做公钥，一个叫做私钥。在加密解密的过程中，可以使用公钥加密明文，私钥解密密文；也