Tag: security

學習自定義 Koog 的加密儲存解決方案來保護用戶記憶體資料，並實作資料遮罩工具來屏蔽敏感資訊，為 AI 應用建立基礎的安全防護

本文介紹了 JWT（JSON Web Token）在 API 身分驗證中的應用，並詳細說明了如何在 Spring Boot 專案中實現 JWT 認證。文章解釋了 JWT 的概念、優勢，以及在 Spring Security 中的具體實現步驟，包括添加 JWT 依賴、建立 JWT 服務、配置安全過濾器等。通過這些步驟，我們實現了一個基於 JWT 的無狀態身分驗證系統，提高了 API 的安全性和擴展性

這篇文章詳細介紹了如何在 Spring Boot 應用程式中加入 Spring Security 後，調整測試程式碼以支援認證和授權。內容涵蓋了使用 spring-security-test 模擬認證和授權、處理 CSRF 保護，以及使用 Mock 物件進行測試。此外，文章還展示了如何修改相關的測試，並提供了具體的程式碼範例，確保應用程式的安全性和測試的完整性

這篇文章深入探討了如何使用程式碼來自訂 Spring Security 的安全設定，包括記憶體中使用者資料的設定、密碼編碼、HTTP 請求授權設定，以及將使用者資料儲存到 H2 資料庫中。文章詳細介紹了如何使用 BCryptPasswordEncoder 來安全地儲存密碼，並展示了如何自訂 UserDetailsService 和配置 HttpSecurity 以實現更靈活的 API 端點存取控制。此外，還提供了在使用 Spring Security 後，如何安全地存取 H2 console 的相關設定。這些進階設定使應用程式更加安全和可擴展

Spring Security 是一個功能豐富的安全框架，專門用於保護基於 Spring 的應用程式。本文介紹了 Spring Security 的基礎知識，包括身份驗證、授權、防護常見 Web 攻擊等主要功能。文章詳細說明了如何在 Spring Boot 中安裝和配置 Spring Security，並展示了預設設定、測試及 API 授權的實作方法。通過簡單配置，開發者可以為應用程式添加基本的安全防護

CORS（跨來源資源共享）是現代網路開發中的重要概念，允許不同來源的網頁請求資源。本文介紹了在 Spring Boot 中應用 CORS 的方法，包括使用 @CrossOrigin 註解和全局配置。@CrossOrigin 註解適用於特定控制器或方法，而全局配置則適用於整個應用程式。文章還提供了設置和測試 CORS 的實際步驟，並強調了 CORS 在安全性和靈活性方面的重要性。通過適當配置，CORS 能夠有效防止未經授權的存取，同時允許跨網域通信

ASP.NET Core 使用 JWT 驗證