- 什么是oauth 授权(authorization)的开放网络标准 详见rfc 6749
实现方式:hessian 结合 spring
概念:加密密钥=解密密钥
-
des,3des (data encryption standard) des已不安全,不作为加密算法。
-
aes: 产生原因:des不安全,3des速度慢。 常用于移动通信系统加密以及使用ssh协议的软件的加密。
-
pbe
-
idea
des,3des,aes使用方式非常接近,使用步骤:
- 服务端:生成key
- 服务端->客户端:公布key给客户端
- 服务端:使用key加密数据
- 服务端->客户端:发送加密消息至客户端
- 客户端:解密
pbe的使用步骤:
- 服务端:生成key
- 服务端->客户端:公布key给客户端
- 服务端:生成盐
- 服务端:使用key,盐加密数据
- 服务端->客户端:发送盐+加密消息至客户端
- 客户端:解密
- 时间攻击 使用PasswordEncoder中的matches防止时间攻击
实现方式:协议定义一个加密key,合作伙伴传入两个参数进验证接口:username,MD5(username+key),验证通过后,返回一个该用户登陆的token。
jmx是Java管理扩展的缩写:Java Management Extensions 对于springboot ,可以使用:http://docs.spring.io/spring-boot/docs/2.0.0.BUILD-SNAPSHOT/reference/htmlsingle/#production-ready 对于非spring boot 应用,可以使用:javamelody