訪問控制與鑑權設計

2021-09-07 07:16:07 字數 615 閱讀 3018

一.訪問控制二.呼叫引數

三.簽名sign原理

呼叫api時需要對請求引數進行簽名驗證,伺服器也會對該請求引數進行驗證是否合法的。方法如下:

(1)根據引數名稱(除簽名和)將所有請求引數按照字母先後順序排序:key + value .... key + value

例如:將foo=1,bar=2,baz=3 排序為bar=2,baz=3,foo=1,引數名和引數值鏈結後,得到拼裝字串bar2baz3foo1

(2)系統同時支援md5加密方式

md5:將secret 拼接到引數字串頭加密後,再轉化成大寫,格式是:byte2hex(md5(secretkey1value1key2value2.))

操作步驟如下:

第一步:把引數按key的字母順序排序

第二步:把所有引數名和參數值串在一起

第三步:使用md5加密

第四步:把二進位制轉化為大寫的十六進製制

四、案例

基於cookie的簡單鑑權與JWT鑑權

cookie鑑權在本文沒有做token的加密,通過token 使用者資訊json鍵值對的方式存入redis,這樣避免了session共享的問題,由於本文實現上省略了token加密,不能從cookie裡解密拿到使用者資訊,再加上cookie有被偽造的風險,所以安全性較低.有token加密的實現在本文j...

訪問呼叫https 使用者訪問鑑權機制總結

1 基於 session 的鑑權機制 傳統的訪問鑑權機制,使用者登入完成後,使用者資訊存放於服務端的 session 中,客戶端 cookie 中儲存 session id,每次請求會帶上 cookie,從而服務端可以通過 session id 獲取服務端 session 的使用者資訊,從而進行驗證...

MongoDB單機與集群的使用者鑑權

注 這裡單機採用配置檔案的方式啟動 先使用無驗證的方式啟動mongo,進入shell介面,輸入mongo進入客戶端 建立root使用者 接下來建立有唯讀許可權的普通使用者 再創建有讀寫許可權的普通使用者 使用者建立完成後,再修改配置檔案 vim etc mongod.conf security au...