安全 – 架构森林

go语言web开发系列之十一:gin框架通过casbin实现rbac权限设计(csv存储)

发表日期：2023年6月10日2023年6月10日作者：老刘是头牛

一，安装casbin

1,casbin项目代码的地址

https://github.com/casbin/casbin

2,为go安装casbin

liuhongdi@ku:~[......]继续阅读

rocky linux: 修改sshd的默认端口(Rocky Linux 9.1)

发表日期：2023年6月6日2023年6月6日作者：老刘是头牛

一，修改防火墙，允许指定的新端口访问

二，修改sshd的配置

修改port为指定的端口

#Port 22
Port 31234

配置文件的有效性和密匙的完整[……]

thinkphp6: 用redis+lua做限流(php 8.1.1 / thinkphp v6.0.10LTS )

发表日期：2023年5月29日2023年6月14日作者：老刘是头牛

一，系统配置

.env 中配置redis

[REDIS0]
TYPE = redis
HOST = 127.0.0.1
PORT = 6379
PASSWORD =

二，编写ph[……]

继续阅读

thinkphp6: 给接口api做签名验证(php 8.1.1 / thinkphp v6.0.10LTS )

发表日期：2023年5月29日2023年6月14日作者：老刘是头牛

一，创建middelware和controller

liuhongdi@lhdpc:/data/php/admapi$ php think make:middleware CheckSign M[......]

thinkphp6: 用bcrypt加密生成密码(php 8.1.1 / thinkphp v6.0.10LTS )

发表日期：2023年5月29日2023年11月1日作者：老刘是头牛

一，使用bcrypt实现加密和验证的php代码：

二，测试bcrypt效果

访问:

http://192.168.219.6:8000/auth/testpass

返回[……]

spring boot:接口站增加api版本号后的安全增强(spring boot 2.3.3)

发表日期：2023年5月25日2023年6月13日作者：老刘是头牛

一，接口站增加api版本号后需要做安全保障?

1,如果有接口需要登录后才能访问的，

需要用spring security增加授权

2,接口站需要增加api版本号的检验，[……]

spring boot:spring security+oauth2+sso+jwt实现单点登录(spring boot 2.3.3)

发表日期：2023年5月25日2023年6月13日作者：老刘是头牛

一,sso的用途？

1，如果有多个应用系统，用户只需要登录一次就可以访问所有相互信任的应用系统。
不需要每次输入用户名称和用户密码，
也不需要创建并记忆多套用户名称和用户密码。

2，系统管理[……]

spring boot:spring security整合jwt实现登录和权限验证(spring boot 2.3.3)

发表日期：2023年5月25日2023年6月13日作者：老刘是头牛

一，为什么使用jwt？

1,什么是jwt?

Json Web Token，

它是JSON风格的轻量级的授权和身份认证规范，

可以实现无状态、分布式的Web应用授权

2,j[……]

spring boot:spring security用mysql实现动态权限管理(spring boot 2.3.3)

发表日期：2023年5月25日2023年6月13日作者：老刘是头牛

一，动态权限管理的优点和缺点

1,优点:

因为控制权限的数据保存在了mysql或其他存储系统中，

可以动态修改权限控制，无需改动代码和重启应用,
&nbsp[……]

spring boot:spring security给用户登录增加自动登录及图形验证码功能(spring boot 2.3.1)

发表日期：2023年5月25日2023年6月13日作者：老刘是头牛

一，图形验证码的用途?

1，什么是图形验证码？

验证码（CAPTCHA）是“Completely Automated Public Turing test to tell Computer[……]