爱组搭 aizuda 低代码安全模块 1.0.0 发布

来源: 投稿
作者: 青苗
2021-12-09

logo

爱组搭  =  选择你喜欢的 + 组件 + 搭配 = 架构搞定

  • 爱组搭 ~ 低代码组件化开发平台之组件库

  • 愿景:每个人都是架构师

爱组搭 ~ 组件源码示例演示      源码地址

1、新版修改为实体实现  Encrypted  类就自动具备解密加密能力。

2、接口无感签名验证。

安全模块

  • aizuda-security 主要内容 api 请求 签名 解密,响应加密,单点登录 等。
<dependency>
  <groupId>com.aizuda</groupId>
  <artifactId>aizuda-security</artifactId>
  <version>1.0.0</version>
</dependency>
 

签名规则

md5( md5(传入内容) + timestamp ) = sign
 

请求约定

时间戳 timestamp 签名 sign 参数( MD5 算法 )需要放在 header 或 url 明文传输。

开启加密签名内容为加密后的密文
 
  • 单点登录功能支持,登录支持 cookie 或 token 两种模式,更多细节点击 kisso
// 生成 jwt 票据,访问请求头设置‘ accessToken=票据内容 ’ 适合前后分离模式单点登录
String jwtToken = SSOToken.create().setId(1).setIssuer("admin").setOrigin(TokenOrigin.HTML5).getToken();

// 解析票据
SSOToken ssoToken = SSOToken.parser(jwtToken);

// Cookie 模式设置
SSOHelper.setCookie(request, response,  new SSOToken().setId(String.valueOf(1)).setIssuer("admin"));

// 安全配置如下
kisso:
  config:
    # 开启 https 有效,传输更安全
    cookie-secure: true
    # 防止 XSS 防止脚本攻击
    cookie-http-only: true
    # 防止 CSRF 跨站攻击
    cookie-same-site: Lax
    # 加密算法 RSA
    sign-algorithm: RS512
    ...

 

展开阅读全文
8 收藏
分享
加载中
最新评论 (2)
2021-12-09 17:22
0
回复
举报
还不上车?来不及了
2021-12-09 10:05
0
回复
举报
更多评论
2 评论
8 收藏
分享
返回顶部
顶部