相关面试题:
- 前端做了校验,后端还还需要做校验吗?
- 前端已经做了数据校验,为什么后端还需要再做一遍同样(甚至更严格)的校验呢?
- 前端/后端需要对哪些内容进行校验?
咱们平时做 Web 开发,不管是写前端页面还是后端接口,都离不开跟数据打交道。那怎么保证这些传来传去的数据是靠谱的、安全的呢?这就得靠数据校验了。而且,这活儿,前端得干,后端更得干,还得加上权限校验这道重要的“锁”,缺一不可!
2025/5/4大约 12 分钟
加密算法是一种用数学方法对数据进行变换的技术,目的是保护数据的安全,防止被未经授权的人读取或修改。加密算法可以分为三大类:对称加密算法、非对称加密算法和哈希算法(也叫摘要算法)。
日常开发中常见的需要用到加密算法的场景:
- 保存在数据库中的密码需要加盐之后使用哈希算法(比如 BCrypt)进行加密。
- 保存在数据库中的银行卡号、身份号这类敏感数据需要使用对称加密算法(比如 AES)保存。
- 网络传输的敏感数据比如银行卡号、身份号需要用 HTTPS + 非对称加密算法(如 RSA)来保证传输数据的安全性。
- ……
2023/6/27大约 18 分钟
作者:转转技术团队
2022/8/15大约 14 分钟
什么是 JWT?
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。 从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。
2022/5/29大约 6 分钟
系统需要对用户输入的文本进行敏感词过滤,如色情、政治、暴力相关的词汇。
敏感词过滤本质上是多模式字符串匹配问题:在一段文本中同时查找多个关键词。
核心结论:
| 算法 | 适用场景 | 特点 |
|---|---|---|
| Trie 树 | 词库规模较小(< 1 万) | 实现简单,易于理解 |
| AC 自动机 | 高吞吐量场景 | 单次扫描匹配所有词,性能最优 |
| 双数组 Trie(DAT) | 大规模词库(> 1 万) | 内存占用低,构建成本高 |
2022/1/13大约 14 分钟
本文转载完善自Hutool:一行代码搞定数据脱敏 - 京东云开发者。
2021/11/9大约 12 分钟
本文授权转载自:https://ken.io/note/sso-design-implement 作者:ken.io
SSO 介绍
什么是 SSO?
SSO 英文全称 Single Sign On,单点登录。SSO 是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
2020/2/29大约 5 分钟
校招面试中,遇到大部分的候选者认证登录这块用的都是 JWT。提问 JWT 的概念性问题以及使用 JWT 的原因,基本都能回答一些,但当问到 JWT 存在的一些问题和解决方案时,只有一小部分候选者回答的还可以。
JWT 不是银弹,也有很多缺陷,很多时候并不是最优的选择。这篇文章,我们一起探讨一下 JWT 身份认证的优缺点以及常见问题的解决办法,来看看为什么很多人不再推荐使用 JWT 了。
关于 JWT 的基本概念介绍请看我写的这篇文章: JWT 基本概念详解。
2019/10/7大约 12 分钟
认证 (Authentication) 和授权 (Authorization)的区别是什么?
这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词,很多人都会把它俩的读音搞混,所以我建议你先先去查一查这两个单词到底该怎么读,他们的具体含义是什么。
说简单点就是:
- 认证 (Authentication): 你是谁。
- 授权 (Authorization): 你有权限干什么。
稍微正式点(啰嗦点)的说法就是:
2019/9/27大约 13 分钟