Java安全之旅（一）：认证与授权"-慕课网-Java安全之旅（一）：认证与授权"章节介绍问答技术笔记

首页课程实战体系课手记专栏慕课教程

第1章常用认证机制初识: 保障系统安全的基石 - 认证与授权; 系统登录 - 对用户身份的常用认证方式; 系统本地登录 - 基于账号认证; 借助其他平台登录 - 第三方认证模式; 只能访问自己的菜单 - 基于角色认证（上）; 只能访问自己的菜单 - 基于角色认证（下）; 一次登录则处处通行 - SSO 单点登录认证; 程序中的通关文牒 - 基于令牌认证

第2章常用授权策略初探: 访问授权 - 对请求访问范围进行控制; 一花一木都记录在册 - ACL 基于资源控制; 一官一职都掌握权力 - RBAC 基于角色控制

第3章数据保护与加密技术: 防止敏感数据泄露 - 加密解密和数据脱敏; 保护敏感数据的传输和存储 - 对称加密算法 DES; 数字签名 - 非对称加密算法 RSA; 使用 MD5 对密码加密; 国家安全领域的密码保护 - 国密算法加密; 算法总结与可逆性分析