1.背景
系统安全对于一个系统来说是非常重要的,甚至有专门的安全方面的从业人员。但这又是一个比较容易被忽略的问题,往往只有系统被攻击,数据被泄露,才会关注此类问题。
最近需要给一个管理系统做登录模块,吸取以前的教训,没有进行深入的学习就进行开发,开发过程中也不进行总结,是一个非常不好的习惯。
所以有了现在这个专栏。在开发项目过程中,会将设计和相关学习到的知识在专栏中进行阐述,我相信会干货满满,敬请期待!
2.准备
开发参考的书籍是-《Spring security实战》。书籍的知识也会根据专栏娓娓道来,鉴于我个人也只了解到一点点关于安全方面的,甚至可以说,只了解过单向散列加密、对称加密和非对称加密,所以接下来一篇文章,我会学习并写一篇博文介绍一下web安全的基本原理和https的基本原理。
2.1单向散列加密:
对一串明文信息进行散列(hash)加密,是单向的,得到的密文信息不可解密,即使是加密者也不可。当然,现在来说这是相对的,也能够根据极其强大的计算能力和花费时间去得到明文的。
2.2对称加密:
对称加密就是加密方和解密方共用一个秘钥,用加密算法+秘钥对明文加密,传输到解密方时,用解密算法+秘钥对密文进行解密。
2.3非对称加密:
非对称加密就是加密方和解密方没有共用一个秘钥,用加密算法+加密秘钥对明文加密,传输到解密方时,用解密算法+解密秘钥对密文进行解密。
3.专栏计划总结
此后的每篇,会先进行知识深入的学习和对书本知识的梳理,然后来对管理系统的登录注册模块进行设计开发,其中的过程心得也会及时分享。这些都会在之后的文章中涉及,共勉!
