Java項目中API的使用技巧有哪些？針對這個問題，這篇文章詳細介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

東營區(qū)網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、自適應(yīng)網(wǎng)站建設(shè)等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)2013年開創(chuàng)至今到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

1. 不要自己去實現(xiàn)安全框架

說真的，不要嘗試自己去實現(xiàn)安全方面的代碼，這太難了。

幾乎每個人都知道避免去實現(xiàn)加密等算法。同樣道理，你的應(yīng)用的安全棧的其余部分也是一樣，可能需要花費很大，得到的風險也很大。你很可能會犯一些錯誤。自1999年以來，已經(jīng)有89373個CVE(公共漏洞和暴露)發(fā)布了。而其中公開的大部分的發(fā)現(xiàn)者都是那些非常聰明的人。

你可能認為處理一個簡單的用例（例如驗證用戶的密碼）是很簡單的事情——你所做的一切只是比較一對字符串。這樣想就錯了。你需要驗證密碼的哈希值，審核嘗試登錄的次數(shù)，減少針對字典的攻擊，這只是冰山一角。你最好的選擇是使用現(xiàn)有的成熟的庫或框架，例如Apache的Shiro或者SpringSecurity,讓這些框架去處理各類復雜的安全問題。

2. Use TLS, Always! 永遠使用TLS！　 

現(xiàn)在已經(jīng)是2017年了，所有的網(wǎng)站都應(yīng)該使用HTTPS了，甚至是公司的內(nèi)網(wǎng)。Let's encrypt讓HTTPS變得輕松和簡單，這意味著你能不再使用不安全的自簽密鑰了！你甚至可以在本地設(shè)置帶證書認證的Tomcat或者Nginx實例。

能讓你的應(yīng)用需要TLS(HTTPS/SSL)只需要簡單的一行代碼，所有人都應(yīng)該這樣做！如果使用Apache Shiro框架，只需要設(shè)置屬性：

[urls]/** = ssl

本文標題：Java項目中API的使用技巧有哪些-創(chuàng)新互聯(lián)
當前URL：http://chinadenli.net/article4/despoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、移動網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、微信小程序、品牌網(wǎng)站制作、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)