MVVM前后端數(shù)據(jù)交互中安全機制的研究與實現(xiàn).pdf_第1頁
已閱讀1頁,還剩66頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、隨著互聯(lián)網(wǎng)及Web技術的迅猛發(fā)展,前后端技術也在不斷的推陳出新,目前Web應用開發(fā)中公認的開發(fā)模式是實現(xiàn)前后端分離,各種前端開發(fā)框架也都應用到了該思想,從最開始的MVC到MVP再到MVVM,功能越來越強大且符合實際需求,雖然MVVM前后端分離框架做到了其最初構建的目的:分離組件、降低組件之間的耦合性、組件可以獨立演化,但卻未對其安全性提出相應的措施,研究MVVM前后端分離框架可以發(fā)現(xiàn),其存在的安全問題主要有兩點:首先是后端數(shù)據(jù)全部互聯(lián),

2、耦合性極高,部分數(shù)據(jù)的不安全會給全部數(shù)據(jù)帶來安全隱患;其次,前后端是通過JSON進行數(shù)據(jù)傳輸?shù)?,如果JSON是明文傳輸,其安全性則非常低,即使使用了當前使用最廣泛的AES算法進行數(shù)據(jù)加密,其安全性也還是存在很多問題的。因此本文針對MVVM前后端分離數(shù)據(jù)交互中的安全機制進行研究。
  本文的主要研究工作包括:(1)通過在服務端將業(yè)務數(shù)據(jù)按功能劃分為不同的微服務模塊,解決后端數(shù)據(jù)互聯(lián)帶來的安全問題。(2)針對劃分為微服務后帶來的細粒度

3、服務導致的復雜性提升問題提出使用API Gateway作為統(tǒng)一訪問接口的方式,并實現(xiàn)了APIGateway與前后端的通信。(3)在API Gateway中加入JWT,使用Token進行用戶驗證和授權,極大提高終端的數(shù)據(jù)安全性。(4)基于AES加密算法加密速度快和RSA加密算法密鑰保存管理容易的特點實現(xiàn)混合加密。(5)利用RSA算法互換性進行改進,實現(xiàn)了更高安全級別的混合加密方式。(6)研究通過降低AES算法11輪密鑰擴展過程中各輪密鑰的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論