版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著互聯(lián)網(wǎng)及Web技術(shù)的迅猛發(fā)展,前后端技術(shù)也在不斷的推陳出新,目前Web應(yīng)用開(kāi)發(fā)中公認(rèn)的開(kāi)發(fā)模式是實(shí)現(xiàn)前后端分離,各種前端開(kāi)發(fā)框架也都應(yīng)用到了該思想,從最開(kāi)始的MVC到MVP再到MVVM,功能越來(lái)越強(qiáng)大且符合實(shí)際需求,雖然MVVM前后端分離框架做到了其最初構(gòu)建的目的:分離組件、降低組件之間的耦合性、組件可以獨(dú)立演化,但卻未對(duì)其安全性提出相應(yīng)的措施,研究MVVM前后端分離框架可以發(fā)現(xiàn),其存在的安全問(wèn)題主要有兩點(diǎn):首先是后端數(shù)據(jù)全部互聯(lián),
2、耦合性極高,部分?jǐn)?shù)據(jù)的不安全會(huì)給全部數(shù)據(jù)帶來(lái)安全隱患;其次,前后端是通過(guò)JSON進(jìn)行數(shù)據(jù)傳輸?shù)?,如果JSON是明文傳輸,其安全性則非常低,即使使用了當(dāng)前使用最廣泛的AES算法進(jìn)行數(shù)據(jù)加密,其安全性也還是存在很多問(wèn)題的。因此本文針對(duì)MVVM前后端分離數(shù)據(jù)交互中的安全機(jī)制進(jìn)行研究。
本文的主要研究工作包括:(1)通過(guò)在服務(wù)端將業(yè)務(wù)數(shù)據(jù)按功能劃分為不同的微服務(wù)模塊,解決后端數(shù)據(jù)互聯(lián)帶來(lái)的安全問(wèn)題。(2)針對(duì)劃分為微服務(wù)后帶來(lái)的細(xì)粒度
3、服務(wù)導(dǎo)致的復(fù)雜性提升問(wèn)題提出使用API Gateway作為統(tǒng)一訪問(wèn)接口的方式,并實(shí)現(xiàn)了APIGateway與前后端的通信。(3)在API Gateway中加入JWT,使用Token進(jìn)行用戶驗(yàn)證和授權(quán),極大提高終端的數(shù)據(jù)安全性。(4)基于AES加密算法加密速度快和RSA加密算法密鑰保存管理容易的特點(diǎn)實(shí)現(xiàn)混合加密。(5)利用RSA算法互換性進(jìn)行改進(jìn),實(shí)現(xiàn)了更高安全級(jí)別的混合加密方式。(6)研究通過(guò)降低AES算法11輪密鑰擴(kuò)展過(guò)程中各輪密鑰的
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 手機(jī)銀行前后端系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于SOA的可控消息交互安全機(jī)制研究與實(shí)現(xiàn).pdf
- 基于SOA的SOAP消息交互安全機(jī)制的研究與實(shí)現(xiàn).pdf
- 智能卡數(shù)據(jù)交互安全性的研究與實(shí)現(xiàn).pdf
- 光模數(shù)轉(zhuǎn)換中后端數(shù)據(jù)接收系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- bcsep中io交互處理機(jī)制的研究與實(shí)現(xiàn)
- 云存儲(chǔ)數(shù)據(jù)安全共享機(jī)制研究與實(shí)現(xiàn).pdf
- 汽車前后端模塊的研究與開(kāi)發(fā).pdf
- 網(wǎng)絡(luò)閱卷中數(shù)據(jù)安全的研究與實(shí)現(xiàn).pdf
- 數(shù)據(jù)交換平臺(tái)安全機(jī)制的研究與實(shí)現(xiàn).pdf
- 基于node.js的前后端分離框架的實(shí)現(xiàn)與應(yīng)用
- EJB容器中安全機(jī)制的研究與實(shí)現(xiàn).pdf
- TD-LTE綜測(cè)儀中數(shù)據(jù)交互的研究與實(shí)現(xiàn).pdf
- 權(quán)限分離的醫(yī)療數(shù)據(jù)安全共享機(jī)制研究與實(shí)現(xiàn).pdf
- CORBA中安全服務(wù)機(jī)制的研究與實(shí)現(xiàn).pdf
- 基于MVVM框架的旅游網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于MVVM模式的醫(yī)療自助系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于DIFC模型的動(dòng)態(tài)數(shù)據(jù)安全保護(hù)機(jī)制研究與實(shí)現(xiàn).pdf
- SOAP消息交互安全機(jī)制的研究.pdf
- BCSEP中I-O交互處理機(jī)制的研究與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論