无状态登录原理 1.1.什么是有状态？ 有状态服务，即服务端需要记录每次会话的客户端信息，从而识别客户端身份，根据用户身份进行请求的处理，典型的设计如tomcat中的session。 例如登录：用户登录后，我们把登录者的信息保存在服务端session中，并且给用户一个cookie值，记录对应 ...

从过去单体应用架构到分布式应用架构再到现在的微服务架构，应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化，身份认证与鉴权方案也在不断的更新变革。面对数十个甚至上百个微服务之间的调用，如何保证高效安全的身份认证？面对外部的服务访问，该如何提供细粒度的鉴权方案？本文将会 ...

实现原理： session机制的原理： 1.用户请求登录，用户名和密码没有问题，登录成功之后，服务端生成一条记录，这个记录可以说明登录的用户是谁。 2.服务端把这条记录的ID发送给客户端，客户端收到这个ID之后，存在cookie里。 3.客户端每次发送请求，都会带着这个cookie ...

JWT认证登陆方式 在学习前后端分离的过程中往往遇到的第一个问题就是登陆验证问题，以前的我们将Cookie、Session、Token，在我的学习过程中认识了JWT验证方案，纯属自己理解，有错还望大佬指出。 JWT 全称是 JSON Web Token，是目前非常流行的跨域认证解决方案 ...

JWT token认证登陆 前一篇博客讲述了获取和验证请求参数, 这一篇就实践下，演示一个最基础的JWT认证，我公司是用了两个token方式验证，一个请求token，一个刷新token，请求token过期时间短，专门用于请求数据，刷新token专门用于刷新过期请求token ...

一、背景 　　其实很早的时候，就在项目中有使用到shiro做登陆认证，直到今天才又想起来这茬，自己抽空搭了一个spring+springmvc+mybatis和shiro进行集成的种子项目，当然里面还有很简单的测试。本文将讲述在maven下如何进行集成，希望对你有所帮助，喜欢请推荐 ...

摘要 最近接手的代码中遇到几个缓存的问题，存在一些设计原则的问题，这里总结一下，希望可以对你有帮助 问题 问题1： 店铺数据的获取，将用户关注的数据放在店铺信息一起返回 对外提供的接口 ...

当你的项目中服务越来越多，每个服务都有自己的监听地址而又需要把这些服务提供给各式的客户端或第三方使用，那么需要把每个服务地址都暴露出来吗？如果某个服务有多个运行实例，如果进行负载均衡？用户认证和授权需要在每个服务上都做吗，能否统一做？要解决这些问题，就需要用到Api网关，Api网关提供Api请求 ...