如何在Spring Security中實現(xiàn)基于API密鑰的身份驗證

1、概述

安全性在REST API開發(fā)中扮演著重要的角色。一個不安全的REST API可以直接訪問到后臺系統(tǒng)中的敏感數(shù)據(jù)。因此，企業(yè)組織需要關(guān)注API安全性。

Spring Security 提供了各種機制來保護我們的 REST API。其中之一是 API 密鑰。API 密鑰是客戶端在調(diào)用 API 調(diào)用時提供的令牌。

在本教程中，我們將討論如何在Spring Security中實現(xiàn)基于API密鑰的身份驗證。

2、REST API Security

Spring Security可以用來保護REST API的安全性。REST API是無狀態(tài)的，因此不應(yīng)該使用會話或cookie。相反，應(yīng)該使用Basic authentication，API Keys，JWT或OAuth2-based tokens來確保其安全性。

2.1. Basic Authentication

Basic authentication是一種簡單的認證方案?？蛻舳税l(fā)送HTTP請求，其中包含Authorization標頭的值為Basic base64_url編碼的用戶名:密碼。Basic authentication僅在HTTPS / SSL等其他安全機制下才被認為是安全的。

2.2. OAuth2

OAuth2是REST API安全的行業(yè)標準。它是一種開放的認證和授權(quán)標準，允許資源所有者通過訪問令牌將授權(quán)委托給客戶端，以獲得對私有數(shù)據(jù)的訪問權(quán)限。

2.3. API Keys

一些REST API使用API密鑰進行身份驗證。API密鑰是一個標記，用于向API客戶端標識API，而無需引用實際用戶。標記可以作為查詢字符串或在請求頭中發(fā)送。

3、用API Keys保護REST API

3.1 ?添加Maven 依賴

讓我們首先在我們的pom.xml中聲明spring-boot-starter-security依賴關(guān)系：


????org.springframework.boot
????spring-boot-starter-security

3.2 創(chuàng)建自定義過濾器（Filter）

實現(xiàn)思路是從請求頭中獲取API Key，然后使用我們的配置檢查秘鑰。在這種情況下，我們需要在Spring Security 配置類中添加一個自定義的Filter。

我們將從實現(xiàn)GenericFilterBean開始。GenericFilterBean是一個基于javax.servlet.Filter接口的簡單Spring實現(xiàn)。

讓我們創(chuàng)建AuthenticationFilter類：

public?class?AuthenticationFilter?extends?GenericFilterBean?{


????@Override
????public?void?doFilter(ServletRequest?request,?ServletResponse?response,?FilterChain?filterChain)
??????throws?IOException,?ServletException?{
????????try?{
????????????Authentication?authentication?=?AuthenticationService.getAuthentication((HttpServletRequest)?request);
????????????SecurityContextHolder.getContext().setAuthentication(authentication);
????????}?catch?(Exception?exp)?{
????????????HttpServletResponse?httpResponse?=?(HttpServletResponse)?response;
????????????httpResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
????????????httpResponse.setContentType(MediaType.APPLICATION_JSON_VALUE);
????????????PrintWriter?writer?=?httpResponse.getWriter();
????????????writer.print(exp.getMessage());
????????????writer.flush();
????????????writer.close();
????????}

????????filterChain.doFilter(request,?response);
????}
}

我們只需要實現(xiàn)doFilter()方法，在這個方法中我們從請求頭中獲取API Key，并將生成的Authentication對象設(shè)置到當前的SecurityContext實例中。

然后請求被傳遞給其余的過濾器處理，接著轉(zhuǎn)發(fā)給DispatcherServlet最后到達我們的控制器。

在AuthenticationService類中，實現(xiàn)從Header中獲取API Key并構(gòu)造Authentication對象，代碼如下：

public?class?AuthenticationService?{

????private?static?final?String?AUTH_TOKEN_HEADER_NAME?=?"X-API-KEY";
????private?static?final?String?AUTH_TOKEN?=?"Baeldung";

????public?static?Authentication?getAuthentication(HttpServletRequest?request)?{
????????String?apiKey?=?request.getHeader(AUTH_TOKEN_HEADER_NAME);

????????if?((apiKey?==?null)?||?!apiKey.equals(AUTH_TOKEN))?{
????????????throw?new?BadCredentialsException("Invalid?API?Key");
????????}

????????return?new?ApiKeyAuthentication(apiKey,?AuthorityUtils.NO_AUTHORITIES);
????}
}

在這里，我們檢查請求頭是否包含 API Key，如果為空或者Key值不等于密鑰，那么就拋出一個 BadCredentialsException。如果請求頭包含 API Key，并且驗證通過，則將密鑰添加到安全上下文中，然后調(diào)用下一個安全過濾器。getAuthentication 方法非常簡單，我們只是比較 API Key 頭部和密鑰是否相等。

為了構(gòu)建 Authentication 對象，我們必須使用 Spring Security 為了標準身份驗證而構(gòu)建對象時使用的相同方法。所以，需要擴展 AbstractAuthenticationToken 類并手動觸發(fā)身份驗證。

3.3. 擴展AbstractAuthenticationToken

為了成功地實現(xiàn)我們應(yīng)用的身份驗證功能，我們需要將傳入的API Key轉(zhuǎn)換為AbstractAuthenticationToken類型的身份驗證對象。AbstractAuthenticationToken類實現(xiàn)了Authentication接口，表示一個認證請求的主體和認證信息。

讓我們創(chuàng)建ApiKeyAuthentication類：

public?class?ApiKeyAuthentication?extends?AbstractAuthenticationToken?{

????private?final?String?apiKey;

????public?ApiKeyAuthentication(String?apiKey,
????????Collection?authorities)?{
????????super(authorities);
????????this.apiKey?=?apiKey;
????????setAuthenticated(true);
????}

????@Override
????public?Object?getCredentials()?{
????????return?null;
????}

????@Override
????public?Object?getPrincipal()?{
????????return?apiKey;
????}
}

ApiKeyAuthentication 類是類型為 AbstractAuthenticationToken 的對象，其中包含從 HTTP 請求中獲取的 apiKey 信息。在構(gòu)造方法中使用 setAuthenticated（true）方法。因此，Authentication對象包含 apiKey 和authenticated字段：

3.4. Security Config

通過創(chuàng)建建一個SecurityFilterChain bean，可以通過編程方式把我們上面編寫的自定義過濾器（Filter）進行注冊。

我們需要在 HttpSecurity 實例上使用 addFilterBefore() 方法在 UsernamePasswordAuthenticationFilter 類之前添加 AuthenticationFilter。

創(chuàng)建SecurityConfig 類：

@Configuration
@EnableWebSecurity
public?class?SecurityConfig?{

????@Bean
????public?SecurityFilterChain?filterChain(HttpSecurity?http)?throws?Exception?{
????????http.csrf()
??????????.disable()
??????????.authorizeRequests()
??????????.antMatchers("/**")
??????????.authenticated()
??????????.and()
??????????.httpBasic()
??????????.and()
??????????.sessionManagement()
??????????.sessionCreationPolicy(SessionCreationPolicy.STATELESS)
??????????.and()
??????????.addFilterBefore(new?AuthenticationFilter(),?UsernamePasswordAuthenticationFilter.class);

????????return?http.build();
????}

}

此外注意代碼中我們吧繪畫策略（session policy）設(shè)置為無狀態(tài)（STATELESS），因為我們使用的是REST。

3.5. ResourceController

最后，我們創(chuàng)建ResourceController，實現(xiàn)一個Get請求 ?/home

@RestController
public?class?ResourceController?{
????@GetMapping("/home")
????public?String?homeEndpoint()?{
????????return?"Baeldung?!";
????}
}

3.6. 禁用 Auto-Configuration

@SpringBootApplication(exclude?=?{SecurityAutoConfiguration.class,?UserDetailsServiceAutoConfiguration.class})
public?class?ApiKeySecretAuthApplication?{

????public?static?void?main(String[]?args)?{
????????SpringApplication.run(ApiKeySecretAuthApplication.class,?args);
????}
}

4. 測試

我們先不提供API Key進行測試

curl?--location?--request?GET?'http://localhost:8080/home'

返回 401 未經(jīng)授權(quán)錯誤。

請求頭中加上API Key后，再次請求

curl?--location?--request?GET?'http://localhost:8080/home'?
--header?'X-API-KEY:?Baeldung'

請求返回狀態(tài)200

編輯：黃飛

閱讀全文

API(60919) API(60919)
HTTP(30245) HTTP(30245)

不同指紋識別身份驗證技術(shù)并非“生而平等”

用生物識別技術(shù)識別用戶身份的優(yōu)勢是，用戶身份驗證過程更安全，同時由于無需密碼而使驗證過程更方便。迄今為止，指紋識別技術(shù)是最簡便、最經(jīng)濟實惠的可用生物識別技術(shù)。

2015-12-16 09:45:00

1251

利用GPRS技術(shù)實現(xiàn)無線指紋身份驗證系統(tǒng)的設(shè)計

GPRS指紋身份驗證系統(tǒng)主要由指紋身份驗證終端和身份驗證服務(wù)器兩部分組成。系統(tǒng)工作原理圖如圖1所示。其中，GGSN（Gateway GPRS Support Node）為網(wǎng)關(guān)GPRS支持節(jié)點。

2018-12-03 08:02:00

3320

Spring筆記分享

; 可以管理所有的組件(類)Spring的優(yōu)良特性1) 非侵入式：基于Spring開發(fā)的應(yīng)用中的對象可以不依賴于Spring的API2) 依賴注入：DI——Dependency Injection，反轉(zhuǎn)

2020-11-04 07:51:11

ESP8266有沒有辦法在不使用指紋的情況下使用HTTPS，只使用密鑰作為身份驗證？

的，因為它不“安全”，即使使用基本的用戶名/密碼身份驗證也是如此，而且 HTTPS 需要指紋。有沒有辦法在不使用指紋的情況下使用 HTTPS，只使用密鑰作為身份驗證？那會安全嗎？

2023-02-28 06:34:44

EdgeLock SE051如何刪除配置的對象？

對于 EC_KEY 身份驗證，我提供了主機密鑰對的公鑰。（我們需要提供這個公鑰嗎？）但現(xiàn)在我想改變它。所以我想先刪除這個配置的公鑰。我該怎么做？使用 Se05x_API_DeleteSecureObject函數(shù)是不可能的。

2023-03-21 08:56:04

HTTPServer可以支持基本的HTTP身份驗證嗎？

HTTPServer可以支持基本的HTTP身份驗證嗎？我知道代碼中沒有任何示例，但想知道是否有人對此進行編碼支持？它看起來不像代碼401包含在支持的響應(yīng)代碼中。我想密碼保護一些配置網(wǎng)頁，而

2018-10-30 10:23:09

NTAG213 NFC標簽的SimpleMFRC522身份驗證錯誤問題如何解決？

大家好，我有一個 RFID-RC522 閱讀器和一些 NTAG213 標簽，我想讀寫它們。但是我的問題是出現(xiàn)以下錯誤：授權(quán)錯誤??！授權(quán)錯誤（status2reg & 0x08）！= 0我希望有人可以為我提供解決此身份驗證錯誤的方法，如果有幫助，我也在使用 SimpleMFRC522 庫。

2023-04-04 07:36:49

PN5180無法使用mifare classic進行身份驗證怎么解決？

....ok 2. Anticollision CL1.....ok 3. 選擇......ok 4. 驗證....錯誤當我發(fā)送身份驗證命令時，我得到 0x02（等待卡響應(yīng)超時（卡不存在）。）但是卡存在，我

2023-03-23 08:46:59

STSAFE-V110面向車載Qi V1.3無線充電器的身份驗證解決方案

是面向汽車Qi充電器的整體式安全解決方案，符合Qi WPC 1.3規(guī)范。它內(nèi)嵌在Qi充電器中，鑒別真正獲得Qi認證的充電器，從而確保用戶安全并保護設(shè)備免受任何由非認證無線充電器造成的損害。STSAFE-V110是高度安全的身份驗證解決方案，其安全性獲得獨立第三方的通用標準EAL4+認證。

2023-09-08 07:01:38

Vivado HLx 2016.2安裝程序彈出用戶身份驗證

安裝Vivado HLx 2016.2（Windows）時，會彈出用戶身份驗證。但是，它沒有使用有效的用戶ID和PWD并繼續(xù)請求信息。以上來自于谷歌翻譯以下為原文While installing

2018-12-20 11:21:17

Vivado和SDK身份驗證錯誤

嘗試運行SDK或Vivado的安裝程序時，出現(xiàn)“身份驗證錯誤：發(fā)生了未知異常。請驗證您的用戶ID和密碼，然后重試”我可以登錄該站點，另一位同事可以登錄該站點。我們可以下載安裝程序，但是當我們嘗試安裝

2019-01-02 14:55:06

facexx人臉識別身份驗證迎來新技術(shù)革新

人員的身份驗證需求。比如現(xiàn)在很多智能辦公室都已經(jīng)有門禁考勤系統(tǒng)，還有簽到系統(tǒng)，人臉識別閘機等等，這些設(shè)備其實就是在AI身份驗證的基礎(chǔ)上面產(chǎn)生的硬件設(shè)備，他們通過終端的數(shù)據(jù)分析能夠實現(xiàn)機器識別人臉的目的

2018-12-19 15:06:55

為什么目前沒有支持/不能在LE安全連接中配置WorkSun身份驗證方法？

工作的配對方法。當我試圖在I/O能力中不設(shè)置任何輸入時，為了強制工作，獲取一條警告消息，表示該選項不可用。有什么特別的原因，為什么目前沒有支持/不能在LE安全連接中配置WorkSun身份驗證方法？謝謝您

2019-07-02 10:23:25

告別短信驗證時代的先驅(qū)者

創(chuàng)新性身份驗證方式。1. 傳統(tǒng)身份驗證方式 1) 短信驗證短信驗證實現(xiàn)流程：一般需要用戶在注冊過程中通過移動網(wǎng)絡(luò)向服務(wù)器提交手機號作為憑證，服務(wù)器將動態(tài)認證碼以短信形式發(fā)送到用戶注冊手機號中，用戶及時

2017-05-27 15:02:08

在altera官網(wǎng)下載modelsim時跳轉(zhuǎn)總出現(xiàn)身份驗證錯誤

為什么我在altera官網(wǎng)下載modelsim時跳轉(zhuǎn)總出現(xiàn)身份驗證錯誤的提示，明明已經(jīng)登錄了

2014-11-19 22:25:53

基于ESP32實現(xiàn)打開身份驗證器的設(shè)計

描述打開身份驗證器我總是對這些小型設(shè)備感到驚訝。我爸爸用這些來登錄他的工作筆記本電腦，我無法理解它如何在沒有連接到任何網(wǎng)絡(luò)的情況下生成代碼。我啟動了谷歌并試圖搜索它，令人驚訝的是它使用了一個非常驚人

2022-07-25 06:35:58

基于QCA4020 QCLI 的操作(2)

身份驗證。QAPI_ZB_SECURITY_LEVEL_MIC64_E表示僅使用64位MIC進行身份驗證。QAPI_ZB_SECURITY_LEVEL_MIC128_E表示僅使用128位MIC進行

2018-09-27 11:56:20

基于書寫筆勁識別的身份驗證系統(tǒng)

　　摘要介紹了一種基于筆勁識別的身份驗證系統(tǒng)。該系統(tǒng)采用觸摸屏控制芯片AD7879 采集書寫者的筆勁信息，通過8051 單片機將數(shù)據(jù)傳輸給LabVIEW 上位機程序進行界面顯示和數(shù)據(jù)處理，較好地實現(xiàn)

2018-11-02 16:18:29

如何使用密鑰和身份驗證將ble與移動設(shè)備配對？

您好!請查找附件編碼。我無法與我的手機配對。該工具包正在發(fā)送PASS密鑰，但未啟用在我的移動設(shè)備中輸入值的條款。我的目標是使用認證和傳遞密鑰將PSoC模塊與我的手機配對。當做賈格迪什驗證2.6兆字節(jié)

2019-10-28 09:55:55

如何使用TapLinx針對Ultralight C進行身份驗證？

使用 TapLinx 針對 Ultralight C 進行身份驗證

2023-04-21 06:08:32

如何創(chuàng)建一個經(jīng)過身份驗證的會話以使用DeleteAll函數(shù)？

我想使用 AES 密鑰與 se050 創(chuàng)建經(jīng)過身份驗證的會話。nano 包似乎不支持這一點。我的理解正確嗎？這很重要 b/c 我想為特定密鑰的安全密鑰和數(shù)據(jù)設(shè)置策略。我知道您可以在設(shè)置策略時將

2023-06-08 08:36:39

如何配置密鑰？

為“通過加密進行身份驗證配對”，但我不知道如何配置密鑰？有沒有與PASKEY配對的簡單例子？我只想和我的主機（GAP中央設(shè)備）配對，然后讓它從外圍設(shè)備讀取一個字節(jié)的設(shè)備ID。

2019-09-26 06:54:18

無法獲得身份驗證以允許安裝vivado怎么辦

密碼并始終得到相同的錯誤，但僅限于vivado的身份驗證步驟。我有xilinx技術(shù)支持說這是一個帳戶問題，他們無法幫助。

2020-05-26 09:48:50

無線身份驗證的門禁控制系統(tǒng)設(shè)計方案

的網(wǎng)絡(luò)，可提供身份驗證傳輸框架，實現(xiàn)安全產(chǎn)品和服務(wù)的交付。它是一種用于創(chuàng)建、交付和管理安全身份驗證的綜合性框架。簡單來說，該基礎(chǔ)架構(gòu)是一個中央安全庫，通過安全的網(wǎng)絡(luò)連接，并以公開的加密密鑰管理安全政策為

2018-11-05 11:11:16

是否有支持WSS + websockets身份驗證的庫？

加密和驗證。我沒有找到太多關(guān)于那個。是否有支持 WSS + websockets 身份驗證的庫？還是我遺漏了 LINKs 庫中的某些內(nèi)容？

2023-02-23 07:26:31

求助，DESFire EV3 / Light閱讀器是否需要SAM，或者閱讀器身份驗證是否可以僅通過軟件進行？

我有一個基于 ST25R3911B收發(fā)器的現(xiàn)有閱讀器，但沒有 SAM （目前使用 ISO15693 標簽，但該閱讀器也支持 ISO14443A/B 選項）讀者身份驗證可以在軟件中實現(xiàn)（無需更改硬件），還是需要 SAM？謝謝你！

2023-03-24 06:39:32

由于telnet.c問題，telnet身份驗證失敗

我使用CaseDATAUSER在IF的情況下，那么它就不進行身份驗證，而且永遠不會轉(zhuǎn)到SMESGETGIX密碼。但是如果我編寫了一個定義TeleNETUsNeads:admin的定義，則定義了

2019-02-15 15:03:42

由于服務(wù)器500在身份驗證期間出錯，Vivado 2016.4無法安裝

當試圖在Linux上安裝Vivado 2016.4時。我只輸入我的用戶名和密碼（確認它們是正確的并在網(wǎng)站上工作），并且由于未知異常而無法進行身份驗證。日志（下面的代碼段）表示在身份驗證期間從服務(wù)器

2018-12-27 10:52:51

請問如何刪除ST-SAFE-A110中的本地主機密鑰？

/展開，但我不知道如何擦除和重新生成密鑰?？磥砦倚枰⒁粋€管理員安全會話以獲得所需的權(quán)限才能擦除密鑰，但不知道該怎么做。更改主機密碼/MAC 密鑰時出現(xiàn)同樣的問題。我是否需要對中間件中的身份驗證配置進行一些更改？如何建立管理員安全會話？謝謝。

2022-12-15 06:26:27

近場通信 (NFC) MIFARE DESFire EV1 標簽驗證參考設(shè)計

用于身份驗證的 AES 密鑰通過使用超值系列 MSP430G2553 提供經(jīng)濟高效的解決方案固件可移植到其他微控制器。此參考設(shè)計已經(jīng)過測試，并包含固件、原理圖和用戶指南。`

2015-05-08 15:29:30

人臉識別技術(shù)在遠程身份驗證中的應(yīng)用

傳統(tǒng)的身份驗證主要有帳戶/密碼或智能卡等方式，存在著易被破解盜用和遺忘丟失等風(fēng)險。該文提出了一種在遠程登錄過程中利用人臉識別技術(shù)進行身份驗證的解決方案。該方案

2009-07-07 13:00:24

金雅拓面向銀行市場推出萬事達卡“高級芯片身份驗證”讀卡器

金雅拓面向銀行市場推出萬事達卡“高級芯片身份驗證”讀卡器數(shù)字安全領(lǐng)域的世界領(lǐng)先公司金雅拓日前宣布向市場推出首例獲得全面認證的萬事達卡“高級芯片身份驗證

2009-01-12 08:53:21

547

什么是身份驗證和授權(quán)

什么是身份驗證和授權(quán) 根據(jù)RFC2828(Internet Security Glossary，May2000)，驗證是“校驗被或向某系統(tǒng)實體聲明的身份的過程”。此處的關(guān)鍵字

2010-04-03 16:03:04

5665

什么是Kerberos身份驗證協(xié)議

什么是Kerberos身份驗證協(xié)議 kerberos是由MIT開發(fā)的提供網(wǎng)絡(luò)認證服務(wù)的系統(tǒng)。它可用來為網(wǎng)絡(luò)上的各種server提供認證服務(wù),使得口令不再

2010-04-03 16:04:46

2967

什么是詢問握手身份驗證協(xié)議

什么是詢問握手身份驗證協(xié)議 CHAP（詢問握手身份驗證協(xié)議）是用于遠程登錄的身份驗證協(xié)議,通過三次握手周期性的校驗對端的身份，在初始鏈

2010-04-03 16:06:26

2581

什么是密碼身份驗證協(xié)議

什么是密碼身份驗證協(xié)議 PAP是一種身份驗證協(xié)議,是一種最不安全的身份證協(xié)議，是一種當客戶端不支持其它身份認證協(xié)議時才被用來

2010-04-03 16:07:50

1501

虛擬儀器實現(xiàn)身份驗證程序的方法

本文將 labview 與數(shù)據(jù)庫技術(shù)結(jié)合，敘述了基于虛擬儀器的身份驗證程序設(shè)計原理。本文的創(chuàng)新在于可以嵌入已有的測控系統(tǒng)使用，而無需考慮其他開發(fā)工具與LABVIEW的連接問題，更為簡單

2011-07-05 16:50:09

GPRS無線指紋身份驗證系統(tǒng)的應(yīng)用研究

本文將GPRS技術(shù)和指紋識別技術(shù)相結(jié)合實現(xiàn)身份驗證系統(tǒng)，將其應(yīng)用于保安押運行業(yè)，大大提高了管理效能及安全性。隨著第三代移動通信技術(shù)(3G)的不斷發(fā)展，將移動通信技術(shù)應(yīng)用于身份

2011-07-29 11:03:21

997

WiFi身份驗證出現(xiàn)問題該如何解決？

如果路由器設(shè)置了MAC地址過濾，也可能會造成“身份驗證出現(xiàn)問題”的情況。這時我們可以更改MAC過濾規(guī)則或直接關(guān)閉MAC過濾功能。

2017-09-18 22:19:44

5017

淺談雙因素身份驗證的三個風(fēng)險和缺點

雖然有些人可能因為懶得去想而使用易破解的弱密碼，但強密碼并非堅不可摧。它們可能被攔截，被鍵盤記錄或因大數(shù)據(jù)攻擊而被泄露。在過去幾年，雙因素身份驗證(或雙重身份驗證，two-factor

2018-01-01 01:06:55

4599

基于分層身份的網(wǎng)絡(luò)密鑰協(xié)商協(xié)議

為保證開放網(wǎng)絡(luò)環(huán)境下的安全通信，在現(xiàn)有基于身份密碼體制的基礎(chǔ)上，提出一種新的基于分層身份的網(wǎng)絡(luò)密鑰協(xié)商協(xié)議．新協(xié)議滿足所有密鑰協(xié)商的安全屬性計算效率全面領(lǐng)先目前已有協(xié)議，能夠有效地解決傳統(tǒng)公鑰系統(tǒng)需要進行證書傳遞和驗證的問題。且能滿足大規(guī)模網(wǎng)絡(luò)應(yīng)用的需求．

2018-01-02 15:53:39

人臉識別在養(yǎng)老保險身份驗證系統(tǒng)中的應(yīng)用

人臉識別養(yǎng)老保險身份驗證系統(tǒng)是以人臉識別技術(shù)為核心，基于自定義數(shù)據(jù)庫技術(shù)，實現(xiàn)了人臉采集、人臉識別、人臉模板管理、用戶管理等功能的養(yǎng)老保險身份驗證系統(tǒng)。

2018-07-05 15:50:00

4854

ATECC508A加密引擎身份驗證器件的詳細中文數(shù)據(jù)手冊

ATECC508A器牛屬于Microchip CryptoAuthentication“ 系列加密引擎身份驗證器件，具有基于硬件的高度安全密鑰存儲功能。

2018-07-02 08:25:00

谷歌推出Android P版本，改進現(xiàn)有的生物識別身份驗證機制

隨著指紋掃描和面部解鎖等生物解鎖等身份驗證機制在 Android 用戶群體中變得越來越受歡迎，Google 必須作出提升安全性的改進，以便為用戶提供更好的隱私保護。該公司剛剛宣布，其計劃在即將推出

2018-08-06 16:05:42

1421

何使用專用身份驗證IC設(shè)備連接應(yīng)用中的安全

本文將介紹Maxim Integrated的專用身份驗證IC之前的對稱和非對稱身份驗證的基礎(chǔ)知識。然后，本文將討論如何使用這些IC輕松添加對行業(yè)標準認證機制的支持。需要這些機制來確保在諸如物聯(lián)網(wǎng)（IoT），系統(tǒng)中的安全固件更新以及授權(quán)外圍設(shè)備的連接等應(yīng)用中使用授權(quán)設(shè)備，僅舉幾例。

2019-02-06 09:43:00

3338

身份驗證和生物識別身份系統(tǒng)應(yīng)用越加廣泛

身份驗證和生物識別身份系統(tǒng)應(yīng)用越加廣泛

2019-02-27 14:37:33

1447

WISeKey攜手OpSec Security提供品牌安全驗證和可靠的物聯(lián)網(wǎng)方案

OpSec Security的認證技術(shù)將集成到WISeKey PKI和物聯(lián)網(wǎng)平臺中。集成后的產(chǎn)品將整合物聯(lián)網(wǎng)用戶的身份驗證過程與基于NanoSeal 和 VaultIC154 NFC WISeKey

2019-03-07 13:10:54

3776

商湯另一款產(chǎn)品——新一代SenseID身份驗證一體機

如在酒店場景中，相比傳統(tǒng)的酒店入住登記流程，SenseID身份驗證一體機提供借助生物分析、證卡識別、人臉比對等高新技術(shù)的工作方式，可以有效保證身份驗證的準確性，同時1秒內(nèi)即可核驗人證一致，提高了酒店入住效率和客人體驗，并節(jié)約人力成本。

2019-04-11 14:35:26

16103

Zenedge宣布推出Zenedge API Security?

與僅依賴IP速率限制和基本DDoS保護技術(shù)的傳統(tǒng)API保護解決方案不同，Zenedge API Security使用高級算法來審查API請求，確定合法性并消除網(wǎng)絡(luò)邊緣的API攻擊。Zenedge API Security阻止惡意活動，并允許授權(quán)流量無縫通過

2020-04-14 16:41:17

3060

詳談物聯(lián)網(wǎng)的身份驗證和授權(quán)類型

IT管理員可以根據(jù)延遲和數(shù)據(jù)需求，確定哪種物聯(lián)網(wǎng)身份驗證和授權(quán)類型（例如單向或三向）將為他們提供最佳服務(wù)。

2021-02-13 15:09:00

2895

采用ATECC508A執(zhí)行遠程設(shè)備的對稱身份驗證

本應(yīng)用程序演示了如何通過主機（使用 ATECC508A 加密模塊的 Curiosity PIC32MZ EF 開發(fā)板和 Secureclick 板）使用對稱身份驗證方法對遠程設(shè)備進行身份驗證，其中

2021-04-01 10:26:09

英飛凌推出CIRRENT? Cloud ID 服務(wù)，簡化安全物聯(lián)網(wǎng)設(shè)備到云端的身份驗證

英飛凌科今日推出了 CIRRENT? Cloud ID 服務(wù)，實現(xiàn)了云證書配置和物聯(lián)網(wǎng)設(shè)備到云端的身份驗證的自動化。

2021-11-19 10:40:25

1069

支持FIDO應(yīng)用的SECORA? ID為線上身份驗證提供更靈活、快速地的解決方案

基于FIDO標準，英飛凌SECORA ID產(chǎn)品系列中的最新成員將為數(shù)字身份驗證的安全性提供保障。該解決方案采用開放的行業(yè)標準，為線上身份驗證的實施提供了一種簡單、可靠且安全的方法。

2021-12-09 15:28:03

831

了解如何使用 Spring 執(zhí)行表單驗證

造什么您將構(gòu)建一個簡單的 Spring MVC 應(yīng)用程序，該應(yīng)用程序接受用戶輸入并使用標準驗證注釋檢查輸入。您還將看到如何在屏幕上顯示錯誤消息，以便用戶可以重新輸入輸入以使其有效。你需要什么約15分鐘

2022-02-10 15:26:15

209

為設(shè)計選擇正確的安全身份驗證方法

　　當然，有不同級別的有效身份驗證。以打印機墨盒為例。為了驗證它的真實性，墨盒可以發(fā)送一個密碼。但是這種方法的缺點是中間人可以在密碼被傳輸時捕獲并重新使用它。質(zhì)詢-響應(yīng)身份驗證，其中墨盒可以證明它知道一個秘密而不泄露它，提供了一個更好的選擇。

2022-05-24 10:11:35

1009

使用身份驗證器的智能鎖的使用和性能

　　這個設(shè)置有一個弱點。您的控制器最終負責(zé)打開和關(guān)閉鎖的操作。如果它不安全，它很容易受到入侵者的攻擊，入侵者可以控制它并將其配置為忽略來自您的身份驗證設(shè)備的通過/失敗結(jié)果。然后入侵者將能夠隨意打開或關(guān)閉鎖。

2022-05-26 14:28:58

932

微軟為何要停用基本身份驗證

小編語：基本身份驗證在過去的很多年里被廣泛應(yīng)用于各種協(xié)議和應(yīng)用，但隨著時間的推移和技術(shù)的發(fā)展，它已經(jīng)成為一種過時的技術(shù)，并存在一定的安全風(fēng)險，基本身份驗證的方式已經(jīng)不能夠滿足日益嚴峻的網(wǎng)絡(luò)安全需要。如果您的 Exchange Online 還在使用這種傳統(tǒng)的驗證方式，讓我們一起完成一次安全進化吧。

2022-05-31 11:55:13

1817

因素身份驗證鎖開源資料

電子發(fā)燒友網(wǎng)站提供《因素身份驗證鎖開源資料.zip》資料免費下載

2022-07-04 14:31:33

PCB身份驗證器

電子發(fā)燒友網(wǎng)站提供《PCB身份驗證器.zip》資料免費下載

2022-07-22 10:09:06

向Web應(yīng)用程序添加強大的生物識別身份驗證

5S上安裝了指紋掃描儀，盡管還有其他手機首先安裝了它（你好摩托羅拉Atrix?。?但是，直到最近，Web應(yīng)用程序才可以輕松使用生物識別身份驗證。新的 Web 瀏覽器 API 使您可以輕松地向 Web 應(yīng)用程序添加強大的生物識別身份驗證。什么是生物識別身份驗證 首先，讓我們談?wù)?/div>

2022-12-08 15:16:30

4731

安全哈希算法的基礎(chǔ)知識，如何使用算法進行身份驗證

本應(yīng)用筆記介紹了安全哈希算法（SHA）的基礎(chǔ)知識，并討論了該算法的變體。然后簡要介紹了如何使用算法進行身份驗證，包括哈希消息身份驗證代碼（HMAC）的概念。最后，本文介紹了一些Maxim安全認證器，這些認證器可用于非常輕松地為安全應(yīng)用部署SHA算法。

2022-12-21 15:37:15

1760

無需成為密碼學(xué)專家即可實施安全身份驗證

數(shù)字安全是當今電子設(shè)計中最廣為人知的話題之一。當工程師考慮安全性時，加密可能是第一個想到的詞，只有少數(shù)工程師會想到身份驗證。然而，身份驗證是安全設(shè)備或交易的基本功能。

2023-01-23 16:33:00

799

使用1-Wire接口為汽車終端添加身份驗證安全性

通過添加單個認證IC，汽車設(shè)計人員可以在電子控制單元（ECU）和端點元件之間僅使用一個信號對組件進行身份驗證。這一點尤其重要，因為汽車零部件的假冒和盜竊在汽車應(yīng)用中越來越成為一個問題。本應(yīng)用筆記介紹

2023-01-16 11:16:54

2715

通過質(zhì)詢和響應(yīng)身份驗證實現(xiàn)安全訪問控制

本應(yīng)用筆記回顧了門禁控制的關(guān)鍵：機械、磁性、接觸式、RFID。它描述了質(zhì)詢和響應(yīng)身份驗證（質(zhì)詢、機密和消息身份驗證代碼或 MAC）以及 SHA-1 算法的重要作用。最后，本文解釋了為什么質(zhì)詢和響應(yīng)身份驗證更安全。

2023-01-29 15:58:49

871

基于DS28S60的雙向身份驗證示例

本應(yīng)用筆記詳細介紹了DS28S60與Jupyter筆記本配合使用進行雙向認證的基本應(yīng)用。它使用分步方法來演練設(shè)置設(shè)備和所有相關(guān)軟件，創(chuàng)建用于通過 ECDHE 密鑰交換加密數(shù)據(jù)的共享密鑰，使用 AES-GCM 加密和解密數(shù)據(jù)，以及通過 ECDSA 簽名生成和驗證完成相互身份驗證。

2023-02-17 11:32:32

394

使用DeepCover安全身份驗證器保護您的FPGA系統(tǒng)

本應(yīng)用筆記介紹了設(shè)計人員如何保護其 Xilinx FPGA 實現(xiàn)、保護 IP 并防止附加外設(shè)偽造。設(shè)計人員可以使用本應(yīng)用筆記中描述的參考設(shè)計之一來實現(xiàn)這種安全性。這些設(shè)計在FPGA和DeepCover安全身份驗證器之間實現(xiàn)了SHA-256或ECDSA質(zhì)詢和響應(yīng)安全認證。

2023-02-20 11:07:35

603

什么是共享密鑰？TOTP身份驗證協(xié)議的實現(xiàn)

“基于時間的一次性密碼”是指使用共享密鑰值和系統(tǒng)上的當前時間形成后僅在30-90秒內(nèi)有效的密碼。

2023-02-27 11:16:23

2666

通過質(zhì)詢和響應(yīng)身份驗證實現(xiàn)安全訪問控制

本應(yīng)用筆記從信息技術(shù)（IT）這一新角度探討了物理訪問控制的關(guān)鍵。它比較了各種類型的關(guān)鍵技術(shù)（機械、磁性、接觸、RFID），并評估了這些密鑰的優(yōu)勢和劣勢。具有質(zhì)詢和響應(yīng)身份驗證的密鑰克服了傳統(tǒng)靜態(tài)數(shù)據(jù)

2023-03-08 15:22:00

422

設(shè)備身份驗證阻止假冒

簡單的身份驗證方法的工作方式與 ID 非常相似。只要主機“主”系統(tǒng)從外圍“從”設(shè)備接收到正確的ID數(shù)據(jù)，就假定該從設(shè)備是真實的。這種方法的問題在于ID數(shù)據(jù)本身在從屬設(shè)備到主機的通信過程中暴露出來，然后被黑客訪問。通過記錄或重放ID數(shù)據(jù)，然后充當真實設(shè)備，很容易繞過此方案。

2023-03-06 15:22:45

300

Microchip白皮書《256位密鑰：足夠長了嗎？》

256位密鑰：足夠長了嗎？簡介大多數(shù)加密算法、加密設(shè)備或加密協(xié)議的安全性都受到其密鑰或其他機密信息大小的限制。本白皮書介紹如何使用加密技術(shù)對產(chǎn)品（無論是實體產(chǎn)品還是固件邏輯模塊）進行身份驗證

2023-04-07 18:50:05

338

什么是SSH密鑰？如何使用SSH密鑰？

SSH密鑰是用戶名和密碼的替代方法，是一種用戶身份驗證方法。它主要用于向服務(wù)提供加密文件而不是基于文本的密碼。

2023-05-04 09:04:56

4037

Linux中常用的6種SSH身份驗證方法

文件等。由于遠程訪問可能涉及到安全問題，因此 Linux 提供了多種身份驗證方法來保護 SSH 連接的安全性。本文將介紹 Linux 中常用的 6 種 SSH 身份驗證方法。

2023-05-12 14:42:55

2325

利用高級RPMB實現(xiàn)更快、更安全的UFS 4.0身份驗證

在 5G 世界中，快速安全的連接非常重要。JEDEC 通用閃存（UFS） 4.0 版有助于確保在我們的日常設(shè)備中實現(xiàn)這一點。作為附加的安全元素，UFS 設(shè)備中包含重放保護內(nèi)存塊（RPMB），作為安全存儲加密數(shù)據(jù)的一種方式，只能通過身份驗證訪問。

2023-05-25 16:03:43

2001

HDCP 2.2：使用中繼器進行局部性檢查、SKE和身份驗證

在 HDCP 2.2 身份驗證過程 – 簡介中，我們討論了為什么需要 HDCP，以及 HDCP 身份驗證過程的基本步驟。我們注意到，RSA 的高級版本是身份驗證和密鑰交換（AKE）期間

2023-05-29 09:24:35

1429

HDCP 2.2：身份驗證和密鑰交換

HDCP 發(fā)射器可以隨時啟動，甚至在之前的身份驗證完成之前。HDCP 接收器的公鑰證書由 HDCP 發(fā)射器驗證，然后設(shè)備共享主密鑰 Km。這個存儲的主密鑰公里加速了HDCP發(fā)射器和接收器之間的后續(xù)

2023-05-29 09:28:44

2568

Spring Boot 3.1 中如何整合Spring Security和Keycloak

雖然Keycloak 團隊宣布了不再對Spring Security提供適配，但Spring Security長期以來一直為OAuth和OIDC提供強大的內(nèi)置支持。所以，只要我們理解Spring Security是如何處理OAuth和OIDC的，那么與Keyloak的集成依然不復(fù)雜。

2023-06-08 14:54:26

663