基于JSON Web Token的无状态账户系统的设计

在Web服务中,对用户身份的验证和标识是不可缺少的。由于过去基于Session机制存在共享和域限制的问题,使用token成为新的选择。使用基于JSON Web Token的机制,将用户信息转换为一个加密的token,保存于客户端中,解决共享和域的限制问题,而且将服务器的内存压力分摊到客户端中。经实验表明,该方案对于用户验证识别是行之有效的。

基于学生评教小程序的Web服务端研究与设计

小程序的数据加载与业务流程运行需要Web服务端的安全验证与快速响应。基于高校学生评教小程序的应用,结合具体的评教业务流程,对小程序的Web服务端特点进行了研究与分析,重点对Web服务端如何保持安全、高效的运行进行了研究与设计,具体包括自定义JSON序列化、自定义Token以及评教数据的缓存和同步机制等功能。该研究对Web服务端的设计与应用有一定的参考价值。

基于SM9的JWT强身份认证方案

随着网络信息技术的快速发展,身份认证的应用范围也在不断扩大。其中,JWT(JSON Web Token)作为基于Token的身份认证技术,被广泛应用于Web应用程序和API领域,以实现简单、可靠的身份验证和安全通信。然而,开发人员对于JWT标准和技术细节理解不够深入,导致该技术在实践中经常出现各种安全漏洞。文中分析了近年来出现的有关JWT技术的安全问题,包括“none”算法绕过、敏感信息泄露、算法混淆攻击和密钥穷举攻击等,并针对这些问题提出了一种基于国密SM9的JWT强身份认证方案。该方案使用SM9公钥密码算法对JWT进行签名和验证,结合基于时间戳和随机数的验证机制,以提高算法的安全性和可靠性。最后对该方案进行安全性分析,结果表明该方案实现方法相对简单,能够有效地防御各种常见的JWT安全漏洞,同时具有良好的安全性和易用性,为JWT技术的安全应用提供了一种高效可靠的解决方法。

基于TLS和JWT远程救助系统安全的API

为满足用户隐私安全的需求,设计实现了一套相对安全的API(Application Programming Interface)。该安全接口采用TLS(Transport Layer Security)安全套接技术和JSON(Java Script Object Notation)Web Token验证技术,通过在HTTP传输层加密和用户权限token验证的双层验证机制为用户构筑相对安全的API访问模式。通过相关系统安全性测试与分析,该系统可在实现监护者和被监护者之间的交流、信息发布及定位等功能的基础上,实现安全的信息传输,以提高用户隐私的安全性。

物联网访客数据汇聚平台的设计与实现

访客数据的管理是企业和景区安全管理的重要基础。为加强对南京市重点单位的访客人员身份管理,玄武公安联合苏宁总部、中山陵风景区、南京总统府等多家单位开展访客数据汇聚平台的搭建。该系统基于Java语言开发,采用SpringBoot作为项目的基本框架,利用RESTful接口、JSON Web Token、对称加密算法、Socket通信等技术,完成了对该系统的设计。实现了访客身份信息汇聚、员工身份信息汇聚、停车场数据信息汇聚、数据安全加密等功能。主要介绍了MVC的架构模式设计、系统功能的设计与实现以及关键技术的实现等。通过对信息的有效收集和管理,更有力地保障了市民的出行安全,是“互联网+”发展理念的良好体现。

分布式架构下权限控制系统的设计与优化

针对传统权限控制系统存在性能低下及难以维护的问题,设计并实现了基于JSON网络令牌(JWT)技术的新型分布式权限控制系统.实验结果表明,系统采用“集中认证,分散鉴权”模式与传统认证模式相比,能更好地适应分布式集群环境,从而提升系统的整体性能和效率.

基于同构化基础教育资源库的版权保护系统设计

数字版权保护技术在数字信息出版领域应用十分广泛,而版权保护系统的业务流程也随着版权保护技术的发展也变得多样化。目前,资源平台都有着自己的版权保护技术,这对同构化基础教育资源库的设计提出了挑战。本文提出一种基于客户端唯一识别码的方法替代传统的PKI身份识别技术和基于JSON格式的权限描述方法。并采用代理人的设计方法,协调不同资源库的版权保护技术的架构,对版权保护的业务进行中转,为用户提供异构资源访问的透明方法,完成同构化基础教育资源库的版权保护系统。