接口安全问题:
- 请求来源是否合法
- 请求参数是否被篡改
- 请求是唯一的(即同样的请求, 只有一次会生效)
- 数据传输的安全性
客户端请求流程
1 | 1. 请求服务端,获取 RSA公钥(rsaPublicKey) 以及 接口密钥(key) |
接口安全问题:
1 | 1. 请求服务端,获取 RSA公钥(rsaPublicKey) 以及 接口密钥(key) |
开发APP时,随着业务需求的不断变化,服务端接口返回的数据也就会有各种变动,但由于APP无法动态更新请求接口,那么服务端接口变动时就需要兼容旧版本,所以服务端这边就需要对接口做版本控制
版本控制方式(这里使用 Symfony 框架实现了第一种和第四种):
1 | Bundles/ |
在Symfony中调用EntityManger->flush()时,默认会开启一个事务,如果不想要开启事务,可以参考以下的方法
1 | // 取得用户持久类 |
xshell 连接虚拟机安装的 Linux 慢
1 | #ssh的服务端在连接时会自动检测dns环境是否一致导致响应慢 |
Centos Yum install 提示 Could not resolve host: mirrors.shuosc.org; Unknown error
http://mirrors.shuosc.org/centos/7.4.1708/os/x86_64/repodata/repomd.xml: [Errno 14] curl#6 - "Could not resolve host: mirrors.shuosc.org; Unknown error"
原因:DNS服务器错误
1 | vi /etc/resolv.conf |
一、公钥加密
假设一下,我找了两个数字,一个是1,一个是2.我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥.
我有一个文件,不能让别人看,我就用1加密了.别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用
数字2,就是我的私钥,来解密.这样我就可以保护数据了.
我的好朋友x用我的公钥1加密了字符a,加密后成了b,放在网上.别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,
只有我才能解密,解密后就得到a.这样,我们就可以传送加密的数据了.
二、私钥签名
如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知
道我的公钥是1,那么这种加密有什么用处呢?
但是我的好朋友x说有人冒充我给他发信.怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他
解密看是不是c.他用我的公钥1解密,发现果然是c.
这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密.只有我知道我得私钥,因此他就可以确认确实是我发的东西.
这样我们就能确认发送方身份了.这个过程叫做数字签名.当然具体的过程要稍微复杂一些.用私钥来加密数据,用途就是数字签名.
总结:公钥和私钥是成对的,它们互相解密.
公钥加密,私钥解密.
私钥数字签名,公钥验证.
环境:Linux Centos7
1 | #若无法使用 yum 安装 erlang, 去 下载对应的 rpm |
1 | [root@localhost rabbitmq]# erl |