Web 安全的对于 Web 从业人员来说是一个非常重要的课题，所以在这里总结一下 Web 相关的安全攻防知识，希望以后不要再踩雷，也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全问题都有一定的认识，但最主…

几乎所有的Web系统都需要登录、权限管理、角色管理等功能，而且这些功能往往具有较大的普适性，与系统具体的业务关联性较小。因此，这些功能完全可以被封装成一个可配置、可插拔的框架，当开发一个新系统的时候直接将其引入、并作简单配置即可，无需再从头开发，极大节约了人力成本、时间成本。 …

该系列好多天没更新了，前几天请假回老家了，外公去世了。工作上也开始忙了，开始了所谓的「996」，为节奏和效率堪忧。 继续介绍「单点登录与权限管理」系列的第一部分：单点登录与权限管理本质，前一篇文章介绍了单点登录概念，以CAS协议的基本流程为例讲解了系统间的交互过程，过程中，co…

近两年，Java的受欢迎程度和市场占有率一直是稳中向好，2017年数据显示，Java程序员的就业率和平均年薪均处众多语言的前列，由于各大培训班的努力，17年Java程序员的产出量也急剧增长。Java，确实是一门吃得稳饭的语言。

API重放攻击（Replay Attacks）又称重播攻击、回放攻击，这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求，进行一定的处理后，再把它重新发给认证服务器，是黑客常用的攻击方式之一。

最近了解下基于 Token 的身份验证，跟大伙分享下。很多大型网站也都在用，比如 Facebook，Twitter，Google+，Github 等等，比起传统的身份验证方法，Token 扩展性更强，也更安全点，非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻…

最近，许多学员反馈项目中需要处理数据权限，但是不知道怎么处理比较合适。这篇手记将针对这个问题，给出一种比较通用且容易扩展的数据权限设计方案