https://juejin.im/post/5de4c3c76fb9a071b86cc482#heading-0 什么是認證（Authentication） 通 ...

前言 作為一個JAVA開發，之前有好幾次出去面試，面試官都問我，JAVAWeb掌握的怎么樣，我當時就不知道怎么回答，Web，日常開發中用的是什么？今天我們來說說JAVAWeb最應該掌握的三個內容。 ...

發展史 1、很久很久以前，Web 基本上就是文檔的瀏覽而已， 既然是瀏覽，作為服務器， 不需要記錄誰在某一段時間里都瀏覽了什么文檔。 每次請求都是一個新的HTTP協議， 就是請求加響應，尤其是我不 ...

無狀態的性質，我們可以使用 session 或者 token。簡單來說有兩種方式可以記住用戶的狀態 ...

Cookie， Session， token及JWT偽造 前言：HTTP是一種無狀態的協議，而這就意味着如果用戶向瀏覽器提供了用戶名和密碼來進行用戶認證，那么下一次請求時，用戶還要再一次進行用戶認證才行。為了分辨鏈接是誰發起的，需要瀏覽器自己去解決這個問題。而Cookie、Session ...

什么是認證？ 認證（Authentication）通俗地講就是驗證當前用戶的身份，證明“你是你自己”。（比如：你每天上下班打卡，都需要通過指紋打卡，當你的指紋和系統里錄入的指紋相匹配時，就打卡成功） ...

對這幾個東西有點凌亂了，今天有時間整理下 cookie Cookie的誕生 由於HTTP協議是無狀態的，而服務器端的業務必須是要有狀態的。Cookie誕生的最初目的是為了存儲web中的狀態信息，以方便服務器端使用。比如判斷用戶是否是第一次訪問網站。目前最新的規范是RFC 6265，它是一個 ...

發展史 1、很久很久以前，Web 基本上就是文檔的瀏覽而已， 既然是瀏覽，作為服務器， 不需要記錄誰在某一段時間里都瀏覽了什么文檔，每次請求都是一個新的HTTP協議， 就是請求加響應， 尤其是 ...