导语：随着大数据时代的到来，信息安全问题备受关注，用户对于个人隐私保护的要求越来越高。本文介绍汽车之家通过研发”加解密中间，实现敏感数据透明加解密，完成敏感数据脱敏治理。

前章讲了如何进行用户权限验证《SpringCloud下的用户鉴权方案》，它是微服务下统一资源访问权限的控制，就像一道墙保护着SpringCloud集群下的各个业务应用服务。而本章要讲的是权限控制的另一个层面数据权限，意思是控制可访问数据资源的数量。 要实现此功能有很多方法，如果…

小知识，大挑战！本文正在参与“程序员必备小知识”创作活动。 🐱‍💻前言：这次我们来使用Security自定义登录方式，实现多种认证方式,如邮件验证码、电话号码登录。😁

APP 登录流程以及后台数据库的设计

SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。比如天猫和淘宝，都进入登录页面，都要求你登录的，现在你在淘宝处登录后，直接在天猫处刷新，你会发现，你已经登录了。 同源策略，它是由Netscape…

比如用户A在浏览器A登录成功后，他又在浏览器B登录该账户，这个情况，我们需要在浏览器A提示“当前账户已在别的地方登录”，并退出登录。 Redisson是架设在Redis基础上的一个Java驻内存数据网格（In-Memory Data Grid）。充分的利用了Redis键值数据库…

在上一篇文章中，我介绍了OAuth2.0协议的基本概念以及作为一个第三方应用在请求授权服务端的时候需要做哪些事情。通过上一篇文章中调用百度OAuth服务的例子我们可以得知，使用授权码模式完成OAuth2.0授权的过程需要以下三个步骤： client通过服务端返回的Access …

JWT保存在客户端，在分布式环境下不需要做额外工作。而session因为保存在服务端，分布式环境下需要实现多机数据共享 JWT的payload使用的是base64编码的，因此在JWT中不能存储敏感数据。而session的信息是存在服务端的，相对来说更安全 经过编码之后JWT将非…

这日，刚撸完2两代码，正准备掏出手机摸鱼放松放松，只见老大朝我走过来，并露出一个”善意“的微笑，兴伟呀，xx项目有于安全问题，需要对接口整体进行加密处理，你这方面比较有经验，就给你安排上了哈，看这周内