网站首页 技术文章 第1978页

• 

  springsecurity-jwt整合（spring整合jpa）

  2.1整合springsecurity...

  2024-08-17 nanyue 技术文章 22 ℃
• 

  安全经典JWT算法漏洞（jwt 漏洞）

  1、什么是JWT？JSONWeb令牌（JWT）是一个开放标准（RFC7519），它定义了一种紧凑而独立的方法，用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的，因此可以被验证和信任。可以使用secret（HMA...

  2024-08-17 nanyue 技术文章 22 ℃
• 

  听说你的JWT库用起来特别扭，推荐这款贼好用的

  以前一直使用的是jjwt这个JWT库，虽然小巧够用,但对JWT的一些细节封装的不是很好。最近发现了一个更好用的JWT库nimbus-jose-jwt，简单易用，API非常易于理解，对称加密和非对称加密算法都支持，推荐给大家！...

  2024-08-17 nanyue 技术文章 35 ℃
• 

  在吗?认识一下JWT(JSON Web Token)?

  什么是JSONWebToken？官网介绍：JSONWebToken（JWT）是一个开放标准（RFC7519），它定义了一种紧凑且自包含的方式，用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的，因此可以被...

  2024-08-17 nanyue 技术文章 20 ℃
• 

  Jwt隐藏大坑，通过源码揭秘（jwt底层原理）

  前言JWT是目前最为流行的接口认证方案之一，有关JWT协议的详细内容，请参考：https://jwt.io/introduction...

  2024-08-17 nanyue 技术文章 13 ℃
• 

  接口安全你了解多少?（接口的安全性怎么保证）

  前后端分离式开发需要进行数据交互，传输的数据被偷窥、被抓包、被伪造时有发生，那么如何设计一套比较安全的API接口方案呢？并不是所有的接口都需要考虑安全的，有些接口是公开的，任何人只要知道地址都可以调用，对于一些项目中需要用户登录才能访问的接...

  2024-08-17 nanyue 技术文章 11 ℃
• 

  JWT安全隐患，攻击者绕过访问控制的利器

  全文共4545字，预计学习时长13分钟想象一下，你正安逸地躺在家里刷公众号，突然，你的手机嘀嘀嘀，一笔又一笔巨款从你的卡里不翼而飞，急得你惊起直跺脚，咋回事啊？！突然你想到了刚刚在“读芯术”看到的有关“JSONWebToken”的文章。...

  2024-08-17 nanyue 技术文章 14 ℃
• 

  SpringBoot+Vue+ElementUI实现后台管理系统模板(附代码地址)

  一、SpringBoot整合阿里云服务--短信服务1、简介　　短信服务（ShortMessageService）是指通过调用短信发送API，将指定短信内容发送给指定手机用户。短信的内容多用于企业向用户传递验证码、系统通知、会员服务...

  2024-08-17 nanyue 技术文章 12 ℃
• 

  前后端项目中Springboot框架token的使用及拦截

  1.pom文件<!--jjwt包--><dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt<...

  2024-08-17 nanyue 技术文章 12 ℃
• 

  从hfctf学习JWT伪造（从tfboys身上学到了什么）

  作者：Ch3ng合天智汇简单介绍一下什么是JWTJsonwebtoken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单...

  2024-08-17 nanyue 技术文章 12 ℃