無狀態登錄原理 1.1.什么是有狀態？ 有狀態服務，即服務端需要記錄每次會話的客戶端信息，從而識別客戶端身份，根據用戶身份進行請求的處理，典型的設計如tomcat中的session。 例如登錄：用戶登錄后，我們把登錄者的信息保存在服務端session中，並且給用戶一個cookie值，記錄對應 ...

從過去單體應用架構到分布式應用架構再到現在的微服務架構，應用的安全訪問在不斷的經受考驗。為了適應架構的變化、需求的變化，身份認證與鑒權方案也在不斷的更新變革。面對數十個甚至上百個微服務之間的調用，如何保證高效安全的身份認證？面對外部的服務訪問，該如何提供細粒度的鑒權方案？本文將會 ...

實現原理： session機制的原理： 1.用戶請求登錄，用戶名和密碼沒有問題，登錄成功之后，服務端生成一條記錄，這個記錄可以說明登錄的用戶是誰。 2.服務端把這條記錄的ID發送給客戶端，客戶端收到這個ID之后，存在cookie里。 3.客戶端每次發送請求，都會帶着這個cookie ...

JWT認證登陸方式 在學習前后端分離的過程中往往遇到的第一個問題就是登陸驗證問題，以前的我們將Cookie、Session、Token，在我的學習過程中認識了JWT驗證方案，純屬自己理解，有錯還望大佬指出。 JWT 全稱是 JSON Web Token，是目前非常流行的跨域認證解決方案 ...

JWT token認證登陸 前一篇博客講述了獲取和驗證請求參數, 這一篇就實踐下，演示一個最基礎的JWT認證，我公司是用了兩個token方式驗證，一個請求token，一個刷新token，請求token過期時間短，專門用於請求數據，刷新token專門用於刷新過期請求token ...

一、背景 　　其實很早的時候，就在項目中有使用到shiro做登陸認證，直到今天才又想起來這茬，自己抽空搭了一個spring+springmvc+mybatis和shiro進行集成的種子項目，當然里面還有很簡單的測試。本文將講述在maven下如何進行集成，希望對你有所幫助，喜歡請推薦 ...

摘要 最近接手的代碼中遇到幾個緩存的問題，存在一些設計原則的問題，這里總結一下，希望可以對你有幫助 問題 問題1： 店鋪數據的獲取，將用戶關注的數據放在店鋪信息一起返回 對外提供的接口 ...

當你的項目中服務越來越多，每個服務都有自己的監聽地址而又需要把這些服務提供給各式的客戶端或第三方使用，那么需要把每個服務地址都暴露出來嗎？如果某個服務有多個運行實例，如果進行負載均衡？用戶認證和授權需要在每個服務上都做嗎，能否統一做？要解決這些問題，就需要用到Api網關，Api網關提供Api請求 ...