Tagged: Security

0

OAuth 2 Password Credentials&Client Credentials

In microservices, the front service should use the Authorization Code(Grant Type) to let users log in with the web browser, and other services in the background should use Client Credentials(Grant Type).

[总结]如何设计一个安全的对外API接口? 0

[总结]如何设计一个安全的对外API接口?

最近有个项目需要对外提供一个接口,提供公网域名进行访问,而且接口和交易订单有关,所以安全性很重要;这里整理了一下常用的一些安全措施以及具体如何去实现。

Client credentials with JWT sequence 0

[总结]微服务认证鉴权与API权限控制

从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面对外部的服务访问,该如何提供细粒度的鉴权方案?

0

[转]9 种保护 Spring Boot 应用程序的好方法

Spring Boot于2014年首次发布,自那以后更新了很多。就像代码质量和测试一样,安全性已成为开发人员非常关心的问题。 如果你是一名开发人员,却对安全并不关心,那么你应该考虑下,是否应该如此。本文旨在教你如何创建更安全的Spring Boot应用程序。 我与Simon Maple合作,完成了这篇文章,他是一名Java冠军程序员和Snyk的开发者关系总监。我们都在安全行业的公司工作,热爱Java、并希望帮助开发人员,创建更安全的应用程序。