1.背景
系統安全對於一個系統來說是非常重要的,甚至有專門的安全方面的從業人員。但這又是一個比較容易被忽略的問題,往往只有系統被攻擊,數據被泄露,纔會關注此類問題。
最近需要給一個管理系統做登錄模塊,吸取以前的教訓,沒有進行深入的學習就進行開發,開發過程中也不進行總結,是一個非常不好的習慣。
所以有了現在這個專欄。在開發項目過程中,會將設計和相關學習到的知識在專欄中進行闡述,我相信會幹貨滿滿,敬請期待!
2.準備
開發參考的書籍是-《Spring security實戰》,框架是SpringBoot。書籍的知識也會根據專欄娓娓道來,鑑於我個人也只瞭解到一點點關於安全方面的,甚至可以說,只瞭解過單向散列加密、對稱加密和非對稱加密,所以接下來一篇文章,我會學習並寫一篇博文介紹一下web安全的基本原理和https的基本原理。
2.1單向散列加密:
對一串明文信息進行散列(hash)加密,是單向的,得到的密文信息不可解密,即使是加密者也不可。當然,現在來說這是相對的,也能夠根據極其強大的計算能力和花費時間去得到明文的。
2.2對稱加密:
對稱加密就是加密方和解密方共用一個祕鑰,用加密算法+祕鑰對明文加密,傳輸到解密方時,用解密算法+祕鑰對密文進行解密。
2.3非對稱加密:
非對稱加密就是加密方和解密方沒有共用一個祕鑰,用加密算法+加密祕鑰對明文加密,傳輸到解密方時,用解密算法+解密祕鑰對密文進行解密。
3.專欄計劃總結
此後的每篇,會先進行知識深入的學習和對書本知識的梳理,然後來對管理系統的登錄註冊模塊進行設計開發,其中的過程心得也會及時分享。這些都會在之後的文章中涉及,共勉!