介面鑑權,介面加密,介面簽名
什麼是cookie ?
cookie本質就是一段文字資訊,客戶端第一次訪問伺服器時,那麼伺服器不知道客戶端的身份,所以就需要建立一個身份標識,這個身份標識就是cookie,以鍵值對的方式儲存。
cookie鑑權的原理:
當客戶端第一次訪問我們的伺服器的時候 ,伺服器就會生成cookie,並且會把cookie資訊放到響應頭的 set-cookie欄位裡面,然後傳送給客戶端。客戶端接收到伺服器的cookie之後就會儲存起來,然後在第2-n次請求伺服器的時候自動化帶上cookie資訊實現鑑權。
cookie的分類
會話cookie 儲存在記憶體中,瀏覽器關閉之後自動化消失
持久cookie 儲存在硬碟中,瀏覽器關閉之後不會消失,只有當持久化的時間到了才會消失
資料格式
name-cookie 的名稱
value cookie的值
doman:cookie作為的ip地址
path:cookie所在的伺服器上面的專案的路徑
exprise in :失效時間
size:大小
凡是網頁端的專案,95%以上都是存在cookie鑑權。
介面鑑權方式
2 第三方每次請求我們的介面的時候,都必須帶上accesstoken 3 第三方需要對每次請求的引數,sign簽名生成。sign簽名生成規則 如果sign中的value是集合的形式則轉成如下 list user 4 每次請求的時候,除了帶上基本的介面引數外還需要帶上accesstoken和生成的si...
介面測試學習 Web介面測試
web介面測試又可分為兩類 伺服器介面測試和外部介面測試。伺服器介面測試 是測試瀏覽器與伺服器的介面。這個很容易理解,我們知道web開發一般分前端和後端,使用者輸入的資料是輸入到的前端頁面上,怎樣把這些資料傳遞的後臺的呢?通過http協議的get與post請求來實現前後端的資料傳遞。這也可認為是介面...
Springboot介面鑑權簡單方式
今天遇到需要給springboot單獨的模組需要做介面鑑權的機制,因為我們是多模組開發的專案。為了介面安全,實現方式為 對稱加密 白名單 這種方式就從軟體和網路二個方面進行了安全保障。類似於jwt那種方式,header中新增對稱加密之後的sign,客戶端請求中,需攜帶這個請求介面。伺服器端 中,獲取...