重善奉行 2020-06-26
Java互联网安全项目架构平台设计。
现在一般项目,都是前后端分离开发。
前后端项目简单架构图如下:
1. 基于网关实现白名单和黑名单拦截(防止恶意请求)、ip限流。
2. api接口实现token授权验证。
3. 使用md5实现api接口验证签名,防止抓包篡改数据。
4. 实现api接口安全加密传输(公钥私钥互换机制)。
5. 基于outh2.0实现api接口开放平台。
6. 接口参数使用网关实现防止xss、sql注入等问题。
7. 定期工具实现代码健康扫描。