Java版本APP接口安全设计

jurendage

Java版本APP接口安全设计

 

安全设计分为两种:

1.传输安全。

2. 会话安全.

 

1.传输安全

  

怎么保证接口经过网络传输不被抓包获取?

1、如果只是使用对称性算法,破解APP拿到加密密钥就可以解密出截获的传输数据。
2、如果只使用非对称性算法,加密数据长度有限制。
3、解决方案:对称性算法+非对称性算法。

 

 

 

会话相关

1、每次登登录,都产生一个唯一加密KEY,
给加密KEY设置有效时间。这样用户嗅探后,也无法伪造会话。
2、传递的参数,除了经过RSA加密过的KEY,其他多参数都统一封装到一个参数中param,后台再把该参数分解成多个参数供程序使用,这样就无法通过嗅探的地址分析出接口参数。提高破解难度。

 

 

共同学习交流群:

 

 

分类:

技术点:

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode