上一页 1 ··· 63 64 65 66 67 68 69 70 71 ··· 390 下一页
摘要: 事实是这样的,我有个接口,这个接口不能被篡改,于是想到了比较简单的md5对url地址参数进行加密,把这个密码当成是sign,然后服务端收到请求后,使用相同算法也生成sign,两个sign相同就正常没有被篡改过。 问题的出现 接口中的参数包括userId,extUserId,时间,其中extUserI 阅读全文
posted @ 2023-04-23 17:23 张占岭 阅读(276) 评论(0) 推荐(0)
摘要: 首先我们应该知道,写到数据库里的时间,主要和你的mysql时区`system_time_zone`有关,而把mysql里的数据取出来,以json形式响应到浏览器上,这个时间会经过反序列化的过程,这时时间和注解`@JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss", 阅读全文
posted @ 2023-04-12 14:27 张占岭 阅读(377) 评论(0) 推荐(2)
摘要: # keycloak存到cookie中的值 * AUTH_SESSION_ID * KEYCLOAK_IDENTITY * KEYCLOAK_SESSION ## AUTH_SESSION_ID 用户的当前session_state,它是会话级的,关闭浏览器就没了 ## KEYCLOAK_IDENT 阅读全文
posted @ 2023-03-30 14:43 张占岭 阅读(1125) 评论(0) 推荐(1)
摘要: 目前在对接keycloak过程中,通过云端LB到ingress,再由ingress到k8s-service,在配置完成之后,偶发出现502的情况。 ingress的配置,先是实现了客户端的会话保持 apiVersion: extensions/v1beta1 kind: Ingress metada 阅读全文
posted @ 2023-03-27 20:52 张占岭 阅读(1874) 评论(0) 推荐(0)
摘要: 安全配置Security Defenses 通过对Security Defenses的配置 ,可以对http头添加相应的安全配置 ,如CSP, X-Frame-Options, X-Content-Type-Option等 1 X-Frame-Options 推荐使用CSP,不建议使用X-Frame 阅读全文
posted @ 2023-03-21 18:34 张占岭 阅读(425) 评论(0) 推荐(0)
上一页 1 ··· 63 64 65 66 67 68 69 70 71 ··· 390 下一页