JJWT是什么?如何保證 JWT 安全

jwt是什么?

JWTs是JSON對(duì)象的編碼表示。JSON對(duì)象由零或多個(gè)名稱/值對(duì)組成，其中名稱為字符串，值為任意JSON值。JWT有助于在clear(例如在URL中)發(fā)送這樣的信息，可以被信任為不可讀(即加密的)、不可修改的(即簽名)和URL - safe(即Base64編碼的)。

jwt的組成

Header: 標(biāo)題包含了令牌的元數(shù)據(jù)，并且在最小包含簽名和/或加密算法的類型

Claims: Claims包含您想要簽署的任何信息

JSON Web Signature (JWS): 在header中指定的使用該算法的數(shù)字簽名和聲明

例如：

Header:

{
??"alg":?"HS256",
??"typ":?"JWT"
}

Claims:

{
??"sub":?"1234567890",
??"name":?"John?Doe",
??"admin":?true
}

Signature:

base64UrlEncode(Header)?+?"."?+?base64UrlEncode(Claims),

加密生成的token：

如何保證 JWT 安全

有很多庫(kù)可以幫助您創(chuàng)建和驗(yàn)證JWT，但是當(dāng)使用JWT時(shí)，仍然可以做一些事情來(lái)限制您的安全風(fēng)險(xiǎn)。在您信任JWT中的任何信息之前，請(qǐng)始終驗(yàn)證簽名。這應(yīng)該是給定的。

換句話說(shuō)，如果您正在傳遞一個(gè)秘密簽名密鑰到驗(yàn)證簽名的方法，并且簽名算法被設(shè)置為“none”，那么它應(yīng)該失敗驗(yàn)證。

確保簽名的秘密簽名，用于計(jì)算和驗(yàn)證簽名。秘密簽名密鑰只能由發(fā)行者和消費(fèi)者訪問(wèn)，不能在這兩方之外訪問(wèn)。

不要在JWT中包含任何敏感數(shù)據(jù)。這些令牌通常是用來(lái)防止操作(未加密)的，因此索賠中的數(shù)據(jù)可以很容易地解碼和讀取。

如果您擔(dān)心重播攻擊，包括一個(gè)nonce(jti索賠)、過(guò)期時(shí)間(exp索賠)和創(chuàng)建時(shí)間(iat索賠)。這些在JWT規(guī)范中定義得很好。

jwt的框架：JJWT

JJWT是一個(gè)提供端到端的JWT創(chuàng)建和驗(yàn)證的Java庫(kù)。永遠(yuǎn)免費(fèi)和開(kāi)源(Apache License，版本2.0)，JJWT很容易使用和理解。它被設(shè)計(jì)成一個(gè)以建筑為中心的流暢界面，隱藏了它的大部分復(fù)雜性。

JJWT的目標(biāo)是最容易使用和理解用于在JVM上創(chuàng)建和驗(yàn)證JSON Web令牌(JWTs)的庫(kù)。

JJWT是基于JWT、JWS、JWE、JWK和JWA RFC規(guī)范的Java實(shí)現(xiàn)。

JJWT還添加了一些不屬于規(guī)范的便利擴(kuò)展，比如JWT壓縮和索賠強(qiáng)制。

規(guī)范兼容:

創(chuàng)建和解析明文壓縮JWTs

創(chuàng)建、解析和驗(yàn)證所有標(biāo)準(zhǔn)JWS算法的數(shù)字簽名緊湊JWTs(又稱JWSs):

HS256: HMAC using SHA-256

HS384: HMAC using SHA-384

HS512: HMAC using SHA-512

RS256: RSASSA-PKCS-v1_5 using SHA-256

RS384: RSASSA-PKCS-v1_5 using SHA-384

RS512: RSASSA-PKCS-v1_5 using SHA-512

PS256: RSASSA-PSS using SHA-256 and MGF1 with SHA-256

PS384: RSASSA-PSS using SHA-384 and MGF1 with SHA-384

PS512: RSASSA-PSS using SHA-512 and MGF1 with SHA-512

ES256: ECDSA using P-256 and SHA-256

ES384: ECDSA using P-384 and SHA-384

ES512: ECDSA using P-521 and SHA-512

這里以github上的demo演示，理解原理，集成到自己項(xiàng)目中即可。

應(yīng)用采用 spring boot + angular + jwt

結(jié)構(gòu)圖

Maven 引進(jìn) : pom.xml


????4.0.0
????com.nibado.example
????jwt-angular-spring
????0.0.2-SNAPSHOT
????
????????1.8
????????1.8

????????2.4
????????0.6.0
????????4.12
????????1.5.3.RELEASE
????

????
????????
????????????
????????????????org.springframework.boot
????????????????spring-boot-maven-plugin
????????????????${spring.boot.version}
????????????????
????????????????????
????????????????????????
????????????????????????????repackage
????????????????????????
????????????????????
????????????????
????????????
????????
????

????
????????
????????????org.springframework.boot
????????????spring-boot-starter-web
????????????${spring.boot.version}
????????
????????
????????????commons-io
????????????commons-io
????????????${commons.io.version}
????????
????????
????????????io.jsonwebtoken
????????????jjwt
????????????${jjwt.version}
????????
????????
????????????junit
????????????junit
????????????${junit.version}
????????
????

WebApplication.java

package?com.nibado.example.jwtangspr;

import?org.springframework.boot.SpringApplication;
import?org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import?org.springframework.boot.web.servlet.FilterRegistrationBean;
import?org.springframework.context.annotation.Bean;
import?org.springframework.context.annotation.ComponentScan;
import?org.springframework.context.annotation.Configuration;

@EnableAutoConfiguration
@ComponentScan
@Configuration
public?class?WebApplication?{
?
????//過(guò)濾器
????@Bean
????public?FilterRegistrationBean?jwtFilter()?{
????????final?FilterRegistrationBean?registrationBean?=?new?FilterRegistrationBean();
????????registrationBean.setFilter(new?JwtFilter());
????????registrationBean.addUrlPatterns("/api/*");
????????return?registrationBean;
????}

????public?static?void?main(final?String[]?args)?throws?Exception?{
????????SpringApplication.run(WebApplication.class,?args);
????}

}

JwtFilter.java

package?com.nibado.example.jwtangspr;

import?java.io.IOException;

import?javax.servlet.FilterChain;
import?javax.servlet.ServletException;
import?javax.servlet.ServletRequest;
import?javax.servlet.ServletResponse;
import?javax.servlet.http.HttpServletRequest;

import?org.springframework.web.filter.GenericFilterBean;

import?io.jsonwebtoken.Claims;
import?io.jsonwebtoken.Jwts;
import?io.jsonwebtoken.SignatureException;

public?class?JwtFilter?extends?GenericFilterBean?{

????@Override
????public?void?doFilter(final?ServletRequest?req,
?????????????????????????final?ServletResponse?res,
?????????????????????????final?FilterChain?chain)?throws?IOException,?ServletException?{
????????final?HttpServletRequest?request?=?(HttpServletRequest)?req;

????????//客戶端將token封裝在請(qǐng)求頭中，格式為（Bearer后加空格）：Authorization：Bearer +token
????????final?String?authHeader?=?request.getHeader("Authorization");
????????if?(authHeader?==?null?||?!authHeader.startsWith("Bearer?"))?{
????????????throw?new?ServletException("Missing?or?invalid?Authorization?header.");
????????}

????????//去除Bearer?后部分
????????final?String?token?=?authHeader.substring(7);

????????try?{
?????????//解密token，拿到里面的對(duì)象claims
????????????final?Claims?claims?=?Jwts.parser().setSigningKey("secretkey")
????????????????.parseClaimsJws(token).getBody();
????????????//將對(duì)象傳遞給下一個(gè)請(qǐng)求
????????????request.setAttribute("claims",?claims);
????????}
????????catch?(final?SignatureException?e)?{
????????????throw?new?ServletException("Invalid?token.");
????????}

????????chain.doFilter(req,?res);
????}

}

UserController.java

package?com.nibado.example.jwtangspr;

import?java.util.Arrays;
import?java.util.Date;
import?java.util.HashMap;
import?java.util.List;
import?java.util.Map;

import?javax.servlet.ServletException;

import?org.springframework.web.bind.annotation.RequestBody;
import?org.springframework.web.bind.annotation.RequestMapping;
import?org.springframework.web.bind.annotation.RequestMethod;
import?org.springframework.web.bind.annotation.RestController;

import?io.jsonwebtoken.Jwts;
import?io.jsonwebtoken.SignatureAlgorithm;

@RestController
@RequestMapping("/user")
public?class?UserController?{

?//這里模擬數(shù)據(jù)庫(kù)
????private?final?Map>?userDb?=?new?HashMap<>();

????@SuppressWarnings("unused")
????private?static?class?UserLogin?{
????????public?String?name;
????????public?String?password;
????}
????
????public?UserController()?{
????????userDb.put("tom",?Arrays.asList("user"));
????????userDb.put("wen",?Arrays.asList("user",?"admin"));
????}
????/*以上是模擬數(shù)據(jù)庫(kù)，并往數(shù)據(jù)庫(kù)插入tom和sally兩條記錄*/
????
????
????@RequestMapping(value?=?"login",?method?=?RequestMethod.POST)
????public?LoginResponse?login(@RequestBody?final?UserLogin?login)
????????throws?ServletException?{
????????if?(login.name?==?null?||?!userDb.containsKey(login.name))?{
????????????throw?new?ServletException("Invalid?login");
????????}
????????
????????//加密生成token
????????return?new?LoginResponse(Jwts.builder().setSubject(login.name)
????????????.claim("roles",?userDb.get(login.name)).setIssuedAt(new?Date())
????????????.signWith(SignatureAlgorithm.HS256,?"secretkey").compact());
????}

????@SuppressWarnings("unused")
????private?static?class?LoginResponse?{
????????public?String?token;

????????public?LoginResponse(final?String?token)?{
????????????this.token?=?token;
????????}
????}
}

ApiController.java

package?com.nibado.example.jwtangspr;

import?io.jsonwebtoken.Claims;

import?java.util.List;

import?javax.servlet.ServletException;
import?javax.servlet.http.HttpServletRequest;

import?org.springframework.web.bind.annotation.PathVariable;
import?org.springframework.web.bind.annotation.RequestMapping;
import?org.springframework.web.bind.annotation.RequestMethod;
import?org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/api")
public?class?ApiController?{
?@SuppressWarnings("unchecked")
?@RequestMapping(value?=?"role/{role}",?method?=?RequestMethod.GET)
?public?Boolean?login(@PathVariable?final?String?role,
???final?HttpServletRequest?request)?throws?ServletException?{
??final?Claims?claims?=?(Claims)?request.getAttribute("claims");
??return?((List)?claims.get("roles")).contains(role);
?}
}

index.html




????
????
????JSON?Web?Token?/?AngularJS?/?Spring?Boot?example
????
????
????
????
????
????
????



?{{greeting}}
?
??Please?log?in?(tom?and?sally?are?valid?names)

??
???Username:?
??
?

? ??? ??? ???{{error.data.message}} ?

? ? ?? ??? ????

Success!?Welcome?{{userName}}

?????(logout) ???

??? ??? ???{{userName}}?is?a

?? ?? ???User ??? ?? ?? ???Admin ??? ??? ?? ???Foo ??? ?????? ??? ?? ?

http://www.wenjunhu.com/images/chaijie_default.png

var?appModule?=?angular.module('myApp',?[]);

appModule.controller('MainCtrl',?['mainService','$scope','$http',
????????function(mainService,?$scope,?$http)?{
????????????$scope.greeting?=?'Welcome?to?the?JSON?Web?Token?/?AngularJR?/?Spring?example!';
????????????$scope.token?=?null;
????????????$scope.error?=?null;
????????????$scope.roleUser?=?false;
????????????$scope.roleAdmin?=?false;
????????????$scope.roleFoo?=?false;

????????????$scope.login?=?function()?{
????????????????$scope.error?=?null;
????????????????mainService.login($scope.userName).then(function(token)?{
????????????????????$scope.token?=?token;
????????????????????$http.defaults.headers.common.Authorization?=?'Bearer?'?+?token;
????????????????????$scope.checkRoles();
????????????????},
????????????????function(error){
????????????????????$scope.error?=?error
????????????????????$scope.userName?=?'';
????????????????});
????????????}

????????????$scope.checkRoles?=?function()?{
????????????????mainService.hasRole('user').then(function(user)?{$scope.roleUser?=?user});
????????????????mainService.hasRole('admin').then(function(admin)?{$scope.roleAdmin?=?admin});
????????????????mainService.hasRole('foo').then(function(foo)?{$scope.roleFoo?=?foo});
????????????}

????????????$scope.logout?=?function()?{
????????????????$scope.userName?=?'';
????????????????$scope.token?=?null;
????????????????$http.defaults.headers.common.Authorization?=?'';
????????????}

????????????$scope.loggedIn?=?function()?{
????????????????return?$scope.token?!==?null;
????????????}
????????}?]);



appModule.service('mainService',?function($http)?{
????return?{
????????login?:?function(username)?{
????????????return?$http.post('/user/login',?{name:?username}).then(function(response)?{
????????????????return?response.data.token;
????????????});
????????},

????????hasRole?:?function(role)?{
????????????return?$http.get('/api/role/'?+?role).then(function(response){
????????????????console.log(response);
????????????????return?response.data;
????????????});
????????}
????};
});

運(yùn)行應(yīng)用

編輯：黃飛

閱讀全文

元數(shù)據(jù)(9087) 元數(shù)據(jù)(9087)
JSON(6807) JSON(6807)

評(píng)論

相關(guān)推薦

怎樣保證芯片的安全

　　在安全控制器過(guò)去30年的發(fā)展史中，開(kāi)發(fā)和測(cè)試了眾多安全特性——但是其中許多也被破解。相關(guān)理念和設(shè)計(jì)，如果不是源于全面安全哲學(xué)，就只能擁有非常短的安全壽命。對(duì)于客戶而言，選擇合適的芯片主要意味著在決定針對(duì)特定應(yīng)用采用一款產(chǎn)品前，對(duì)源于特定安全哲學(xué)的相應(yīng)安全理念進(jìn)行調(diào)查。

2015-04-29 11:24:44

2653

如何保證數(shù)據(jù)在傳輸?shù)倪^(guò)程中是安全的呢

如果用戶 A 要和 B 進(jìn)行數(shù)據(jù)交換，A 要通過(guò)網(wǎng)絡(luò)發(fā)送一段文字給 B，那如何保證數(shù)據(jù)在傳輸?shù)倪^(guò)程中是安全的呢？并且即使被別人截獲，也無(wú)法知道數(shù)據(jù)的內(nèi)容，這就用到加密技術(shù)。

2022-08-19 11:06:06

3292

保證地板ESD安全的正確方法是什么？

42、問(wèn)：保證地板ESD安全的正確方法是什么？?jī)H使用靜電損耗蠟是否可行？答：采用防靜電損耗地板涂層（蠟通常是絕緣的）是使地板靜電安全的良好開(kāi)端。為了完善靜電放電安全地板系統(tǒng)，必須要配備防靜電鞋或腳

2019-05-30 07:43:11

安全工具的作用是什么？

些產(chǎn)品需要一個(gè)儲(chǔ)藏的空間，這個(gè)空間不僅要保持各種安全工器具的放置保證，還得防止這些工器具的使用要求，所以就有了安全工具柜，安全工具可以很好的保證這些工器具的存放，還可以防沉、除濕、降溫、等功能。如果沒(méi)有這樣一個(gè)儲(chǔ)存空間的話，就很有可能操作工人在整修和檢修中造成生命危險(xiǎn)。

2019-10-11 09:02:39

安全氣囊傳感器怎么保證汽車碰撞事故的安全？

Analytics公司的數(shù)據(jù)分析顯示，安全系統(tǒng)傳感器已經(jīng)成為繼動(dòng)力傳動(dòng)系統(tǒng)之后的第二大傳感器，而且安全系統(tǒng)傳感器的增長(zhǎng)態(tài)勢(shì)依然強(qiáng)勁。無(wú)論從單位產(chǎn)量還是從市場(chǎng)產(chǎn)值看，氣囊系統(tǒng)傳感都是汽車安全傳感器中最主要的應(yīng)用，而且那些能夠提供具有價(jià)格競(jìng)爭(zhēng)力、可靠且性能出色的慣性傳感器的供應(yīng)商們將在市場(chǎng)上處于有利地位。

2019-08-12 06:37:25

安全芯片能否保證芯片安全?

安全芯片能否保證芯片安全?就目前IP保護(hù)的實(shí)際情況來(lái)看，我還真不是很清楚IP擁有者和盜用者誰(shuí)比誰(shuí)更技高一籌。由于軟件加密只是增加破解難度，不能防止IP被復(fù)制，因此越來(lái)越多的設(shè)計(jì)采用硬件加密方式進(jìn)行

2009-10-10 14:42:26

Arm的***是怎樣保證硬件安全的

Arm的***是怎樣保證硬件安全的？正好看到有人問(wèn)這個(gè)問(wèn)題，所以來(lái)找專家咨詢一下，謝謝

2022-08-15 15:12:14

Json Web Token是什么？有哪些應(yīng)用呢

Json Web Token (JWT)，是一個(gè)非常輕巧的規(guī)范，這個(gè)規(guī)范允許在網(wǎng)絡(luò)應(yīng)用環(huán)境間客戶端和服務(wù)器間較安全的傳遞信息。該token被設(shè)計(jì)為緊湊且安全的，特別適用于分布式站點(diǎn)的單點(diǎn)登錄（SSO

2022-10-18 14:34:25

RFID遙控芯片鑰匙能否保證汽車的安全？

RFID遙控芯片鑰匙能保證安全嗎？

2021-05-27 06:38:39

RISC-V如何保證高權(quán)限模式程序及外設(shè)的安全性？

RISC-V有機(jī)器模式、監(jiān)管模式和用戶模塊，但無(wú)論在哪個(gè)模式下當(dāng)TRAP發(fā)生時(shí)都會(huì)轉(zhuǎn)到機(jī)器模式，是不是也就意味著在用戶模式下進(jìn)入中斷服務(wù)程序也會(huì)擁有機(jī)器模式的權(quán)限，那我們?nèi)绾?b class="flag-6" style="color: red">保證高權(quán)限模式程序及外設(shè)的安全性？

2023-05-26 08:11:25

SpringBoot 學(xué)習(xí)筆記

SpringBoot 學(xué)習(xí)筆記【整合JWT】添加依賴創(chuàng)建工具類登錄獲取jwt使用jwtDemo源碼參考資料添加依賴pom.xml...com.auth0java-jwt3.12.0

2021-07-01 07:27:25

Tbox如何做防護(hù)來(lái)保證數(shù)據(jù)安全呢？有什么好的方法請(qǐng)推薦一下。

Tbox如何做防護(hù)來(lái)保證數(shù)據(jù)安全呢？有什么好的方法推薦？

2018-12-20 10:13:51

Tbox如何做防護(hù)來(lái)保證數(shù)據(jù)安全？

Tbox如何做防護(hù)來(lái)保證數(shù)據(jù)安全呢？

2023-10-16 06:48:13

WT5000保證當(dāng)前測(cè)試效率、性能和安全

　　WT5000保證當(dāng)前測(cè)試效率、性能和安全　　　　WT5000是橫河新一代高精度功率分析儀的首個(gè)機(jī)型，其卓越的創(chuàng)新功能體現(xiàn)在：　　　　在50/60Hz條件下確保基本精度為±0.03%(交流功率精度

2018-09-29 15:11:30

jw和e^jwt的一些理解

轉(zhuǎn)昨晚看到《電磁場(chǎng)與電磁波》時(shí)變電磁場(chǎng)一章，書中又一次出現(xiàn)了jw和e^jwt，之前一直無(wú)法理解諸如為什么電感的阻抗可以表示成jwL之類的問(wèn)題，jw是從哪里推導(dǎo)出來(lái)的呢？為什么可以直接與L相乘呢？

2019-05-23 07:39:54

nblot設(shè)備的和上層之間，如何保證通信安全和合法性驗(yàn)證呢？

2020-05-18 10:25:04

nios如何保證安全性的

在工業(yè)設(shè)計(jì)當(dāng)中，fpga的安全性是很嚴(yán)重的（個(gè)人認(rèn)為），燒寫在epcs上的程序，只要用邏輯分析儀就可以實(shí)現(xiàn)程序盜用，nios也是同樣的不靠譜，在flash當(dāng)中，一樣沒(méi)有加密，會(huì)有安全問(wèn)題。所以我覺(jué)得

2012-08-15 14:42:08

了解無(wú)線監(jiān)控應(yīng)用_保證信息的傳輸安全

2012-08-03 10:01:17

使用PMIC來(lái)保證你的系統(tǒng)安全

當(dāng)你在設(shè)計(jì)安全控制面板或是自動(dòng)門鎖等電池供電運(yùn)行的便攜式系統(tǒng)時(shí)，電路板上的每一英寸都很寶貴，每一秒鐘的操作與運(yùn)行也十分重要，并且（最后一點(diǎn)，不過(guò)也很重要）你為系統(tǒng)所花費(fèi)的每一分錢都應(yīng)該發(fā)揮其應(yīng)有

2018-09-06 15:31:58

元器件布局，為什么要保證安全間距？

“SMT貼片加工逐步往高密度、細(xì)間距的設(shè)計(jì)發(fā)展，元器件的最小間距設(shè)計(jì)需考慮smt廠家的經(jīng)驗(yàn)程度和工藝是否完善。元器件最小間距的設(shè)計(jì)除了保證smt焊盤間不易短接的安全間距外，還應(yīng)考慮元器件的可維護(hù)性

2023-03-03 11:21:25

加密芯片到底能不能保證安全

加密芯片咋保證安全性的？我朋友用了加密芯片產(chǎn)品還是出了問(wèn)題，導(dǎo)致我現(xiàn)在就很懷疑這個(gè)東西到底能不能保證產(chǎn)品安全？

2018-06-20 11:53:33

如何保證linux斷電后安全運(yùn)行

因?yàn)楣た叵到y(tǒng)會(huì)隨時(shí)斷電,需要保證斷電后還能正常啟動(dòng)

2019-07-18 06:03:50

如何保證數(shù)據(jù)在傳輸過(guò)程中的安全呢（防竊?。?？

在實(shí)際的業(yè)務(wù)中，難免會(huì)跟第三方系統(tǒng)進(jìn)行數(shù)據(jù)的交互與傳遞，那么如何保證數(shù)據(jù)在傳輸過(guò)程中的安全呢（防竊?。?？除了https的協(xié)議...

2021-07-28 06:27:39

如何保證智能門鎖程序安全呢？

智能門鎖目前是一個(gè)發(fā)展趨勢(shì)，我司正在攻關(guān)中，但是有個(gè)問(wèn)題，如何保證產(chǎn)品自身的程序安全呢？

2019-05-06 09:37:13

如何保證汽車遠(yuǎn)程信息系統(tǒng)的安全性

如何保證汽車遠(yuǎn)程信息系統(tǒng)的安全性       &nbsp

2008-08-28 12:38:08

如何保證鋰離子電池安全的設(shè)計(jì)

保證鋰離子電池安全的設(shè)計(jì)

2021-02-26 08:35:59

如何加密存儲(chǔ)卡能夠在手機(jī)丟失的情況下保證信息安全

手機(jī)如果丟失，有什么辦法能夠保證tf卡內(nèi)存儲(chǔ)的數(shù)據(jù)信息不被讀取呢？

2015-05-08 11:03:24

如何通過(guò)MCU來(lái)保證物聯(lián)網(wǎng)安全呢

在嵌入式設(shè)計(jì)中實(shí)現(xiàn)安全功能似乎是一項(xiàng)艱巨的任務(wù)，專門提供安全功能的微控制器 (MCU) 因此應(yīng)運(yùn)而生，它們能夠在嵌入式設(shè)計(jì)之初實(shí)現(xiàn)安全功能。這是一件好事，因?yàn)楹翢o(wú)疑問(wèn)，需要一種新型的嵌入...

2021-11-03 06:12:32

封鎖Windows網(wǎng)絡(luò)端口保證系統(tǒng)安全

封鎖Windows網(wǎng)絡(luò)端口保證系統(tǒng)安全 端口是計(jì)算機(jī)與外界通訊的“窗口”，各類數(shù)據(jù)包都會(huì)在封裝的時(shí)候填加進(jìn)端口的信息，以便在數(shù)據(jù)包接受后拆包識(shí)別。計(jì)算機(jī)和蠕蟲(chóng)病毒等常常利用端口

2010-03-30 11:56:52

嵌入式系統(tǒng)如何升級(jí)汽車安全性能？

汽車安全離不開(kāi)安防，例如，只有通過(guò)安防措施保護(hù)制動(dòng)ECU（電子控制單元）固件的完整性和真實(shí)性，才能保證汽車的制動(dòng)安全，防止惡意修改固件等威脅?！　?b class="flag-6" style="color: red">安全需要安防的另一個(gè)示例是板載網(wǎng)絡(luò)，板載網(wǎng)絡(luò)將關(guān)鍵

2019-08-26 07:28:23

常用的一些API設(shè)計(jì)的安全方法探討

如何保證數(shù)據(jù)在傳輸過(guò)程中的安全呢（防竊?。?？有沒(méi)有通用的一套算法以及規(guī)范來(lái)保證傳輸?shù)?b class="flag-6" style="color: red">安全性呢？

2021-10-19 10:04:53

開(kāi)發(fā)人員和嵌入式系統(tǒng)設(shè)計(jì)人員如何使用JWT關(guān)閉物聯(lián)網(wǎng)設(shè)備的安全漏洞？

本文將介紹物聯(lián)網(wǎng)設(shè)備安全威脅，并介紹目前用于應(yīng)對(duì)該威脅的設(shè)備。它將確定安全漏洞以及開(kāi)發(fā)人員和嵌入式系統(tǒng)設(shè)計(jì)人員如何使用JWT關(guān)閉它們。

2021-06-16 06:17:24

當(dāng)心你硬盤里的小秘密——物聯(lián)網(wǎng)信息安全如何保證？

不變的整理，也是永不能調(diào)和的矛盾?！　?duì)于普通消費(fèi)者和普通物聯(lián)網(wǎng)用戶來(lái)說(shuō)，如何最大程度地保證信息的安全性呢？　　各位工程師和技術(shù)大牛對(duì)信息安全領(lǐng)域有任何高見(jiàn)，或者有哪些防止被黑的使用方法，甚至是對(duì)黑客們的吐槽，都可以在此帖與大家分享，歡迎大家拍磚。`

2014-10-27 14:46:41

怎么對(duì)AD中管腳間距窄的芯片單獨(dú)設(shè)置安全間距？

AD怎么對(duì)管腳間距窄的芯片單獨(dú)設(shè)置安全間距呢? 其它地方的安全間距要求是0.254mm保持不變,但這個(gè)芯片的管腳間距是0.178mm，怎么樣設(shè)置才能保證這個(gè)呢？求大神指導(dǎo)！

2019-10-08 01:17:44

我司想設(shè)計(jì)一款智能鎖，尋找能保證安全的芯片，有什么可以推薦的嗎？

2018-11-01 16:29:00

有什么方法可以保證視頻設(shè)計(jì)的安全性嗎？

如何利用FPGA的新功能來(lái)保證視頻設(shè)計(jì)的安全性？

2021-04-30 06:59:34

未來(lái)汽車的安全怎么保證

，同時(shí)讓我們可以更有效地利用現(xiàn)有的道路設(shè)施，在減少安全事故的同時(shí)實(shí)現(xiàn)更大的交通流量。回到之前的話題，在改善駕駛員輔助、自動(dòng)駕駛員服務(wù)和實(shí)現(xiàn)更多自主功能的同時(shí)，開(kāi)發(fā)人員如何保證這些自主駕駛系統(tǒng)不會(huì)

2019-03-27 06:45:11

物聯(lián)網(wǎng)安全如何保證？

互聯(lián)世界對(duì)安全性的需求在很長(zhǎng)時(shí)間內(nèi)都是關(guān)注的焦點(diǎn)，這甚至在物聯(lián)網(wǎng)（IoT）出現(xiàn)之前的很長(zhǎng)時(shí)間內(nèi)就已經(jīng)存在。但是在物聯(lián)網(wǎng)中有數(shù)十億臺(tái)設(shè)備收集數(shù)據(jù)并相互通信時(shí)，足以引起人們更大的關(guān)注。簡(jiǎn)單來(lái)說(shuō)，物聯(lián)網(wǎng)的龐大規(guī)模增大了攻擊面，這意味著即使是能力最差的網(wǎng)絡(luò)犯罪分子也有較好的機(jī)會(huì)來(lái)竊取你的秘密。

2019-08-09 06:50:54

物聯(lián)網(wǎng)應(yīng)用中BLE安全性怎么保證?

安全性是設(shè)計(jì)物聯(lián)網(wǎng)（IoT）應(yīng)用時(shí)面臨的最大挑戰(zhàn)之一。由于物聯(lián)網(wǎng)設(shè)備通過(guò)無(wú)線方式進(jìn)行通話，因此一切控制和狀態(tài)信息以及私人用戶數(shù)據(jù)都可能會(huì)暴露于風(fēng)險(xiǎn)之中。不安全的物聯(lián)網(wǎng)設(shè)備可能會(huì)使人員生命和財(cái)產(chǎn)面臨

2019-08-02 07:57:52

電機(jī)軸承設(shè)計(jì)“8不要”保證安全運(yùn)行

軸承及與之相關(guān)的零部件，如端蓋、軸承套、軸承內(nèi)外蓋、擋油盤等組合在一起稱之為“軸承結(jié)構(gòu)”，并非狹義的軸承本身的結(jié)構(gòu)。軸承在電機(jī)中的作用：支撐轉(zhuǎn)子轉(zhuǎn)子定位保證氣隙大小均勻減小摩擦，降低損耗中小型電機(jī)中

2018-10-18 11:36:24

符合ISO 26262的功能安全平臺(tái)工具

？如何進(jìn)行安全分析才能確保安全需求完整而充分？如何驗(yàn)證系統(tǒng)/軟件/硬件設(shè)計(jì)方案的安全性？硬件指標(biāo)的評(píng)估計(jì)算要如何開(kāi)展？開(kāi)發(fā)過(guò)程的追溯性、一致性、完整性如何保證？

2020-12-29 07:17:40

如何保證安全用電

如何保證安全用電是電工實(shí)用技術(shù)叢書,本書結(jié)構(gòu)合理、選材適當(dāng)、文字精練、深入淺出，對(duì)如何保證安全用電作了系統(tǒng)全面的分析介紹?！度绾?b class="flag-6" style="color: red">保證安全用電》包括安全用電基本

2008-11-09 14:27:32

大客車安全車距自動(dòng)保證系統(tǒng)探討

根據(jù)理論分析, 推導(dǎo)出高速公路上行進(jìn)中大客車安全車距的計(jì)算公式, 并以此為依據(jù)探討安全車距保證系統(tǒng)。關(guān)鍵詞: 高速公路　大客車　安全車距　計(jì)算公式Abstract: In accordancew

2009-07-27 15:27:35

不停電作業(yè)，安全措施要保證

不停電作業(yè)，安全措施要保證變電所低壓帶電作業(yè)，一要求開(kāi)工作票，完成保證安全的組織措施；二要求穿戴好防護(hù)用品，使用絕彖工具，站在絕彖

2009-04-17 12:25:44

1604

德國(guó)研發(fā)智能射頻節(jié)點(diǎn)保證輸血安全

德國(guó)研發(fā)智能射頻節(jié)點(diǎn)保證輸血安全 PhysOrg.com發(fā)布了新型射頻節(jié)點(diǎn)，監(jiān)測(cè)手術(shù)中未使用的血袋的溫度，以確保冷鏈沒(méi)有被打破。

2009-12-15 10:13:24

718

保證服務(wù)器安全的七個(gè)技巧

保證服務(wù)器安全的七個(gè)技巧你的服務(wù)器上是否存有一些不能隨意公開(kāi)的重要數(shù)據(jù)呢？當(dāng)然有吧？而最近，偏偏服務(wù)器遭受的風(fēng)險(xiǎn)又特別大，越來(lái)越

2010-01-29 13:57:25

318

電力生產(chǎn)中保證人身安全的三要素

電力生產(chǎn)中保證人身安全的三要素防止事故發(fā)生，保證人身安全已成為全社會(huì)尤其是電力部門關(guān)注的熱點(diǎn)問(wèn)題。如何做好人身安全工作，電力部門都把它作為全年工作的首

2010-04-12 08:19:01

2365

恩智浦推基于A71CH安全元件(SE)信任錨保證物聯(lián)網(wǎng)設(shè)備和連接安全

“企業(yè)現(xiàn)在開(kāi)始意識(shí)到在未來(lái)云應(yīng)用和服務(wù)中保證物聯(lián)網(wǎng)設(shè)備和連接安全的重要性，但是他們?nèi)狈煞矫娴闹R(shí)或合適的安全解決方案。A71CH內(nèi)置所有的技術(shù)配置，以滿足大眾市場(chǎng)對(duì)安全性的需求。

2018-03-06 17:21:01

1371

保證ADAS的運(yùn)行安全性，從而避免駕駛安全問(wèn)題

邁向自動(dòng)駕駛的重要組成部分。即便是L2級(jí)和L3級(jí)功能也需要最大程度的考量安全性和可靠性，也就是保證ADAS系統(tǒng)的穩(wěn)定運(yùn)行。

2018-06-19 14:02:00

1703

科技王凡：如何保證自主泊車的安全

縱目科技王凡提出了“自動(dòng)駕駛安全的馬斯洛三角形”，讓人耳目一新。

2018-08-18 10:12:43

4564

如何保證數(shù)據(jù)安全，防止云端數(shù)據(jù)丟失

這是任何一個(gè)企業(yè)都不能回避的問(wèn)題。當(dāng)企業(yè)的數(shù)據(jù)全部上云，云計(jì)算提供商又保證有多重措施保護(hù)用戶數(shù)據(jù)的安全。但是，當(dāng)真正的災(zāi)難降臨時(shí)，作為企業(yè)生命的全部數(shù)據(jù)找不回了，企業(yè)該怎么辦？能怎么辦？只能未雨綢繆，做事后諸葛亮！

2018-08-29 16:58:09

3531

桁架機(jī)器人是如何保證安全的？

山東康道資訊：桁架機(jī)器人是如何保證安全的？桁架機(jī)器人應(yīng)用于各大行業(yè)，一方面替代人工作業(yè)，另外一方面，保證了機(jī)器運(yùn)行安全，同時(shí)，桁架機(jī)器人本身會(huì)設(shè)計(jì)各種安全裝置，來(lái)保證安全。一、桁架機(jī)器人是如何保證

2018-12-03 12:07:05

241

桁架機(jī)器人是如何保證安全的？

2018-12-04 15:43:24

243

云計(jì)算怎么保證數(shù)據(jù)安全

在過(guò)去的十年，云計(jì)算代表了企業(yè)IT中最具顛覆性的一種趨勢(shì)，安全團(tuán)隊(duì)在轉(zhuǎn)型過(guò)程中并沒(méi)有擺脫“混亂”。對(duì)于安全專業(yè)的人員而言，他們感覺(jué)自己已經(jīng)失去了對(duì)云計(jì)算的控制權(quán)，并且在試圖處理云計(jì)算“混亂”以確保其免受威脅時(shí)而感到沮喪，這是可以理解的。

2019-05-02 14:51:00

3668

華為積極響應(yīng)并支持GSMA推動(dòng)歐洲和全球5G安全保證測(cè)試和認(rèn)證制度

楊曉寧表示，華為積極響應(yīng)并支持GSMA推動(dòng)歐洲和全球建立統(tǒng)一的網(wǎng)絡(luò)安全測(cè)試與認(rèn)證標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備安全保障計(jì)劃（NESAS）, 希望通過(guò)統(tǒng)一的安全標(biāo)準(zhǔn)，保證全網(wǎng)的設(shè)備、全程的服務(wù)都能達(dá)到一致的安全水平。

2019-05-31 09:30:42

612

該如何保證網(wǎng)站的安全性建設(shè)

網(wǎng)站安全性是網(wǎng)站運(yùn)營(yíng)的基礎(chǔ)，現(xiàn)在很多企業(yè)在建站的時(shí)候會(huì)使用到快源程序，開(kāi)源程序的好處是方便快捷、簡(jiǎn)單易上手，弊端也很明顯，那就是網(wǎng)站的安全性很難得到保障，如何在建站的時(shí)候保證網(wǎng)站的安全性呢？

2019-08-21 14:22:47

603

DDoS攻擊是什么及如何保證安全

對(duì)于針對(duì)移動(dòng)應(yīng)用的DDoS攻擊如何保證安全?

2019-08-27 08:45:19

3534

AI賦能怎樣來(lái)保證安全

以人工智能、大數(shù)據(jù)等技術(shù)與業(yè)務(wù)相融合，助力企業(yè)跨越業(yè)務(wù)安全鴻溝。

2019-09-10 14:08:09

517

企業(yè)如何保證數(shù)據(jù)安全問(wèn)題

近年來(lái)，數(shù)字化轉(zhuǎn)型成為各行業(yè)創(chuàng)新的關(guān)鍵詞。作為數(shù)字化轉(zhuǎn)型的前提和核心，數(shù)據(jù)在其中扮演著越來(lái)越重要的角色。如何保證數(shù)據(jù)安全是企業(yè)制定數(shù)字化轉(zhuǎn)型戰(zhàn)略時(shí)不可避免需要回答的問(wèn)題。

2019-09-11 09:44:57

3750

如何保證你的網(wǎng)絡(luò)是安全的

現(xiàn)在許多企業(yè)或組織已投資了數(shù)十種網(wǎng)絡(luò)安全工具。但不確定他們是否按預(yù)期工作。例如，如果安全信息和事件管理（SIEM）工具報(bào)告的成功阻止攻擊的百分比是虛假報(bào)告，那么其中實(shí)際發(fā)生的阻止攻擊占比又是多少？

2019-09-28 02:22:00

1066

區(qū)塊鏈如何來(lái)保證數(shù)據(jù)的安全

區(qū)塊鏈技術(shù)本身并不解決任何的安全問(wèn)題，因此他還是需要搭配安全技術(shù)一起使用的，比如非對(duì)稱加密、安全隨機(jī)數(shù)等。

2019-11-17 10:03:18

7303

Windows Server實(shí)現(xiàn)RAID技術(shù)，保證數(shù)據(jù)的讀取速度和安全

保證數(shù)據(jù)的讀取速度和安全，Windows Server 2008 R2如何實(shí)現(xiàn)RAID技術(shù)。在Windows操作系統(tǒng)中，數(shù)據(jù)都保存在磁盤中，并以分區(qū)或卷的形式作為目錄結(jié)構(gòu)的頂級(jí)。

2019-12-06 16:12:31

4065

如何使用物聯(lián)網(wǎng)來(lái)保證校園安全

物聯(lián)網(wǎng)智能技術(shù)可以通過(guò)加強(qiáng)預(yù)防、增進(jìn)溝通等方式來(lái)改善校園安全。

2020-01-16 17:42:00

690

如何才能保證服務(wù)器的托管安全

如何做好服務(wù)器托管安全?想要保證服務(wù)器托管安全應(yīng)該怎樣做?對(duì)于企業(yè)來(lái)說(shuō)，服務(wù)器的安全是決定著一個(gè)企業(yè)的運(yùn)營(yíng)是否正常的很主要的一步。

2020-01-13 14:45:01

807

如何保證藍(lán)牙使用的安全性?

這些選項(xiàng)使成員可以自由地為其產(chǎn)品選擇最佳的安全功能，但這也意味著成員可能會(huì)選擇對(duì)其應(yīng)用程序不夠的安全或隱私功能。這導(dǎo)致我們進(jìn)入第二部分-教育。

2020-10-16 17:37:07

6170

如何有效保證模溫機(jī)使用安全,有哪3大安全要點(diǎn)

模溫機(jī)是要控制模具的溫度，因此溫度很高，容易發(fā)生事故，因此在模溫機(jī)的使用過(guò)程中保證安全是一個(gè)重要的工作，那么如何才能夠有效的保證模溫機(jī)使用安全呢？

2020-11-06 16:26:04

1628

共享充電寶能保證信息安全嗎？?jī)煞N方式植入木馬

，就出現(xiàn)過(guò)共享充電寶自燃事件，而這次則關(guān)乎信息安全，隱患更為隱蔽。那么，究竟什么樣的共享充電寶容易被植入木馬？普通用戶又該如何維護(hù)自身信息安全？共享充電寶能保證信息安全嗎？近日，公安部網(wǎng)安局發(fā)布了一則重要提醒

2020-12-10 10:36:37

2469

保證鋰離子電池安全的設(shè)計(jì)資料下載

電子發(fā)燒友網(wǎng)為你提供保證鋰離子電池安全的設(shè)計(jì)資料下載的電子資料下載，更有其他相關(guān)的電路圖、源代碼、課件教程、中文資料、英文資料、參考設(shè)計(jì)、用戶指南、解決方案等資料，希望可以幫助到廣大的電子工程師們。

2021-04-05 08:40:25

農(nóng)藥殘留快速檢測(cè)設(shè)備保證食品安全

農(nóng)藥殘留快速檢測(cè)設(shè)備保證食品安全【霍爾德儀器HED－NC16】Rapid detection equipment for pesticide residues農(nóng)藥殘留問(wèn)題不容忽視。在水果和蔬菜農(nóng)場(chǎng)中使用了近千種農(nóng)藥，殺真菌劑，除藻劑和脫葉劑等合成化合物

2021-06-23 15:54:49

236

JWT-II智能測(cè)量系統(tǒng)使用說(shuō)明書

JWT-II智能測(cè)量系統(tǒng)使用說(shuō)明書

2021-07-31 17:07:53

如何才能保證JWT安全

jwt是什么？ JWTs是JSON對(duì)象的編碼表示。JSON對(duì)象由零或多個(gè)名稱/值對(duì)組成，其中名稱為字符串，值為任意JSON值。JWT有助于在clear（例如在URL中）發(fā)送這樣的信息，可以被信任

2021-09-29 15:09:55

2969

MicroProfile JWT Auth MicroProfile的JWT RBAC規(guī)范

microprofile-jwt-auth.zip

2022-05-07 10:04:38

JJWT Java 與Android的JWT庫(kù)

jjwt.zip

2022-05-07 09:33:43

jwt-auth基于ThinkPHP的jwt框架

./oschina_soft/gitee-jwt-auth.zip

2022-06-30 09:10:26

HTTPS如何保證數(shù)據(jù)安全？

雖然現(xiàn)在許多網(wǎng)站都會(huì)用到HTTP和HTTPS，但是大家極力倡導(dǎo)使用的卻是更為安全的HTTPS，今天我們就來(lái)了解一下HTTPS是如何保證數(shù)據(jù)傳輸?shù)?b class="flag-6" style="color: red">安全性的。

2022-10-28 09:47:30

629

精密技術(shù)如何保證汽車安全？

2022-11-02 08:16:04

通過(guò)使用地理圍欄和位置監(jiān)控來(lái)保證安全

電子發(fā)燒友網(wǎng)站提供《通過(guò)使用地理圍欄和位置監(jiān)控來(lái)保證安全.zip》資料免費(fèi)下載

2022-11-28 11:07:50

為何JWT不適合存儲(chǔ)Session

很多人錯(cuò)誤地嘗試比較 Cookies 和 JWT。這種對(duì)比毫無(wú)意義，就像對(duì)比內(nèi)存和硬盤一樣。Cookies 是一種存儲(chǔ)機(jī)制，然而 JWT Tokens 是被加密并簽名后的令牌。

2022-11-28 10:23:21

396

HTTPS如何保證數(shù)據(jù)安全？講得很細(xì)！

2022-11-01 16:34:15

476

如何保證我們的數(shù)據(jù)安全

的解決方案。但事實(shí)上，數(shù)據(jù)加密對(duì)于向你的領(lǐng)導(dǎo)團(tuán)隊(duì)、你的客戶、你的投資者和其他有價(jià)值的利益相關(guān)者保證你將安全放在首位，以及你的組織已經(jīng)采取了符合行業(yè)最佳實(shí)踐的措施來(lái)防止數(shù)據(jù)泄露、泄漏或錯(cuò)

2023-07-31 17:41:53

726

jwt冒泡排序的原理

jwt簡(jiǎn)介冒泡排序：（Bubble Sort）是一種簡(jiǎn)單的交換排序。之所以叫做冒泡排序，因?yàn)槲覀兛梢园衙總€(gè)元素當(dāng)成一個(gè)小氣泡，根據(jù)氣泡大小，一步一步移動(dòng)到隊(duì)伍的一端，最后形成一定對(duì)的順序。冒泡

2023-09-25 16:33:22

285

JWT的認(rèn)證流程

今天帶大家來(lái)認(rèn)識(shí)一下JWT。 JWT簡(jiǎn)介 JWT（Json Web Token）是為了在網(wǎng)絡(luò)應(yīng)用環(huán)境間傳遞聲明而執(zhí)行的一種基于 Json 的開(kāi)放標(biāo)準(zhǔn)。JWT 的聲明一般被用來(lái)在身份提供者和服務(wù)提供者

2023-10-08 15:01:22

532

新能源電動(dòng)汽車鋰電池安全性的保證與驗(yàn)證有哪些？

2023-10-21 20:27:10

793

后端JWT接口認(rèn)證的操作流程

為了反爬或限流節(jié)流，后端編寫接口時(shí)，大部分 API 都會(huì)進(jìn)行權(quán)限認(rèn)證，只有認(rèn)證通過(guò)，即：數(shù)據(jù)正常及未過(guò)期才會(huì)返回?cái)?shù)據(jù)，否則直接報(bào)錯(cuò) 本篇文章以 Django 為例，聊聊后端 JWT 接口認(rèn)證的操作

2023-10-31 11:20:26

247