思考:單點登陸系統使登錄頁的,admin登陸了,當前的request的cookie是可以有的。配對令牌。令牌配對user。跨域給用戶令牌到cookie。
再來個user登陸,登陸了當前request的cookie又來了。配對令牌。令牌配對user。跨域給用戶令牌到cookie。
https改造:
對稱加密和非對稱加密:https://blog.csdn.net/zam183/article/details/85270472
對稱加密和非對稱加密+https:https://blog.csdn.net/weixin_44233929/article/details/105850317
對稱加密:https://www.cnblogs.com/WindrunnerMax/archive/2020/03/27/12580585.html
如何啓用https,瀏覽器是支持的我們要使我們的服務器支持https。
如何生成證書:
第一步:
密鑰口令:123456,其他的回車
第二步:tomcat,加地址 服務器纔可以發給瀏覽器證書的。
可以將這個註釋掉。
不註釋,如何即支持http也支持https呢?
可以在這裏判斷
然後再攔截http:
如何只對敏感信息加密處理呢?
MD5加密,用隨機值就沒有重複利用的意義了。加的隨機值是我們都知道的可以用session裏面的驗證碼來校驗。
服務端:
---01---
頁面:
進入看下改進之後的:
我們看下DemologinUser之前的
之前的cookie。
下次在進入login的時候:
如何安全處理?
驗證的時候:
---02---
優化改進:原來是在cookie裏面的,我們轉移到服務端去。
cookie:只要你給我這個瀏覽器返回這個cookie了,我瀏覽器就記住你這個路徑了,以後我我這個瀏覽器訪問這個路徑都要帶cookie回去。
使用標識,用戶再次打開瀏覽器,進入login的時候。
清除自動登陸:
---03---