- JWT 身份认证优缺点分析
JWT身份认证优缺点深度分析,讲解JWT无法主动失效、Token续期等问题及对应的解决方案。
18 min read - 认证授权基础概念详解
认证与授权基础概念详解,讲解Authentication和Authorization的区别、Session、Token、OAuth2等核心知识。
19 min read - 数据脱敏方案总结
数据脱敏方案详解,涵盖手机号、身份证、银行卡等敏感数据的脱敏规则及Hutool工具实现方法。
18 min read - 为什么前后端都要做数据校验
前后端数据校验必要性详解,讲解参数校验、权限校验的重要性及防止绕过前端校验的安全防护措施。
18 min read - 权限系统设计详解
基于角色的访问控制(Role-Based Access Control,简称 RBAC)指的是通过用户的角色(Role)授权其相关权限,实现了灵活的访问控制,相比直接授予用户权限,要更加简单、高效、可扩展。
20 min read - 常见加密算法总结
常见加密算法详解,涵盖AES、RSA等对称与非对称加密算法及MD5、SHA等哈希算法的原理与应用场景。
26 min read - JWT 基础概念详解
JWT基础概念详解,涵盖JSON Web Token的组成结构、签名算法、工作原理及在登录鉴权中的应用。
9 min read - 敏感词过滤方案总结
敏感词过滤方案详解,涵盖Trie树、DFA算法等高性能敏感词匹配算法的原理与实现方法。
6 min read