OAuth2.0与JWT安全实战:认证授权的正确打开方式
深入讲解OAuth2.0授权框架与JWT令牌的安全实践,包括授权码模式、PKCE扩展、Token刷新策略、JWT签名验证,提供Spring Security、Go的完整实现代码。
tag
Security
共 13 篇文章。
多租户架构设计:数据隔离、资源管理与安全策略
全面解析多租户架构的三种隔离模式(独立数据库、共享数据库独立Schema、共享数据库共享表),深入讲解租户识别、数据隔离、资源配额、安全防护等核心技术与实战案例。
CORS与CSRF防护实战:Web安全的常见陷阱与最佳实践
深入讲解CORS跨域资源共享的原理与配置,详解CSRF跨站请求伪造的防护方案,提供Nginx、Spring Boot、Go的实战配置,分析常见安全陷阱与调试技巧。
Plumego Best Practices · 一个真实业务(用户中心)的完整示例
以 User / Auth / Project 为例,给出一套可落地的 Plumego 真实业务骨架:路由、鉴权、错误模型、存储抽象与模块组织。
后端安全架构:OAuth2.1、JWT认证与零信任网络实战指南
深入讲解后端安全架构的核心实践,涵盖OAuth2.1/OIDC认证流程、JWT安全使用、RBAC/ABAC授权模型、API安全防护、密钥管理及零信任架构设计,打造安全可控的后端系统。
SaaS 行业观察:AI 驱动的安全防护与威胁检测
探讨 2025 年 SaaS 公司如何利用 AI 构建智能安全防护体系,实现实时威胁检测和自动化响应。
「短网址服务」安全测试清单
1. 输入校验与防注入 SQL 注入 在生成短链 API 中输入恶意 URL:https://abc.com' OR '1'='1 在搜索接口传入注入语句:s.io/abc123' UNION SELECT ... 预期:系统返回参数错误(100001),无数据泄露。 XSS 攻击
Skynet 最佳实践与生产部署
全面总结 Skynet 开发的最佳实践,涵盖代码规范、错误处理、安全防护、性能优化、部署运维和故障排查等关键主题
Go 安全编程:防范常见漏洞
全面介绍 Go 语言的安全编程实践,包括输入验证、SQL 注入防护、XSS 防御、密码存储和 JWT 安全
SaaS 行业观察:安全合规从可选项到准入门槛
探讨安全合规如何从SaaS的差异化优势演变为准入门槛,以及如何高效获得SOC 2、ISO 27001等认证。
JWT 身份验证:构建安全的 API 认证系统
深入学习 JWT(JSON Web Token)的原理和实现,构建无状态的 API 身份验证系统
加密与安全:让你的 Go 程序固若金汤
学习 Go 语言的密码学和安全编程:哈希、加密、签名、TLS 和常见安全实践
安全与合规:企业 SaaS 的信任底座
解释安全、权限、审计、数据合规为什么是企业 SaaS 从工具走向基础设施的关键。