登录与鉴权
4篇文章 · 0订阅
  • 有个死鬼一直刷咱们接口,用`手机号+验证码`在那乱撞!
    本文的宗旨在于通过对实际场景的案例进行抽复现,教会读者如何对应用的接口以浏览器指纹ID为维度的限流操作,同时对于频繁限流拦截的ID加入黑名单,不需要限流计算就🈲禁止对应用接口访问。通过这样的方式来保
    后端 面试 架构
    有个死鬼一直刷咱们接口,用`手机号+验证码`在那乱撞!
  • 如何优雅地避免重复提交
    防止重复提交地方式有很多,那么对于后端来说,怎样做才能更加简便呢?文章介绍了一种使用自定义注解地解决方案
    后端 Spring
    如何优雅地避免重复提交
  • 【SSO单点登录】ticket+token+redis 实现sso单点登录 && 防重放、防盗用、防篡改
    ①ticket、全局会话、局部会话 ②两种情景:sso已登录、sso未登录 ③sso中的细节,如何跳转,是否需要共用redis ④安全优化:如何防止ticket被篡改,盗用,防重放 ⑤防重放机制的方案
    Java 后端 掘金·日新计划
    【SSO单点登录】ticket+token+redis 实现sso单点登录 && 防重放、防盗用、防篡改
  • Spring Boot + OAuth2.0 实现微信扫码登录,这才叫优雅
    微信开放平台:微信扫码登录功能 1、授权流程说明 微信OAuth2.0授权登录让微信用户使用微信身份安全登录第三方应用或网站,在微信用户授权登录已接入微信OAuth2.0的第三方应用后,第三方可以获取
    后端