内容简介：爱组搭 = 选择你喜欢的 + 组件 + 搭配 = 架构搞定 爱组搭 ~ 低代码组件化开发平台之组件库 愿景：每个人都是架构师 爱组搭 ~ 组件源码示例演示 源码地址 1、新版修改为实体实现 Encrypted 类就自动具备解密加密能...

Gitee Day 深圳站 ｜ DevOps 应用实践专场 Meetup 来了！>>>>>

爱组搭  =  选择你喜欢的 + 组件 + 搭配 = 架构搞定

• 爱组搭 ~ 低代码组件化开发平台之组件库

• 愿景：每个人都是架构师

爱组搭 ~ 组件源码示例演示      源码地址

1、新版修改为实体实现  Encrypted  类就自动具备解密加密能力。

2、接口无感签名验证。

安全模块

• aizuda-security 主要内容 api 请求 签名 解密，响应加密，单点登录 等。

<dependency>
  <groupId>com.aizuda</groupId>
  <artifactId>aizuda-security</artifactId>
  <version>1.0.0</version>
</dependency>

签名规则

md5( md5(传入内容) + timestamp ) = sign

请求约定

时间戳 timestamp 签名 sign 参数（ MD5 算法 ）需要放在 header 或 url 明文传输。

开启加密签名内容为加密后的密文

• 单点登录功能支持，登录支持 cookie 或 token 两种模式，更多细节点击 kisso

// 生成 jwt 票据，访问请求头设置‘ accessToken=票据内容 ’ 适合前后分离模式单点登录
String jwtToken = SSOToken.create().setId(1).setIssuer("admin").setOrigin(TokenOrigin.HTML5).getToken();

// 解析票据
SSOToken ssoToken = SSOToken.parser(jwtToken);

// Cookie 模式设置
SSOHelper.setCookie(request, response,  new SSOToken().setId(String.valueOf(1)).setIssuer("admin"));

// 安全配置如下
kisso:
  config:
    # 开启 https 有效，传输更安全
    cookie-secure: true
    # 防止 XSS 防止脚本攻击
    cookie-http-only: true
    # 防止 CSRF 跨站攻击
    cookie-same-site: Lax
    # 加密算法 RSA
    sign-algorithm: RS512
    ...

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

关注我们，获取更多IT资讯^_^

查看所有标签

• Python模块文件结构代码详解
• 少说话多写代码之Python学习056——标准模块（自定义模块）
• 少说话多写代码之Python学习061——标准模块（time模块）
• 少说话多写代码之Python学习062——标准模块（random模块）
• 少说话多写代码之Python学习063——标准模块（shelve模块）
• 少说话多写代码之Python学习065——标准模块（re模块）

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。