其它
梵心先生
这个作者很懒,什么都没留下…
展开
-
JWT token
JWT tokentoken的组成 token串的生成流程。 token在客户端与服务器端的交互流程 Token的优点和思考 参考代码:核心代码使用参考,不是全部代码JWT token的组成头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串:eyJhbG...转载 2018-04-25 16:15:32 · 160 阅读 · 0 评论 -
基于JWT的验证
JWT简介JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。基于session的登录认证在传统的用户登录认证中,因为http是无状态的,所以都是采用session方式。用户登录成功,服务端会保证一个session,当然会给客...转载 2018-04-25 16:18:49 · 233 阅读 · 0 评论 -
谷歌Google验证
最近有用户反应我们现有的短信+邮件验证,不安全及短信条数限制和邮件收验证码比较慢的问题,希望我们也能做一个类似银行动态口令的验证方式。经过对可行性的分析及慎重考虑,可以实现一个这样的功能。怎么实现呢,是自己开发一个这样的app?这样成本太高了,为了节约成本,我们使用互联网使用比较多的google身份验证器。使用它,我们只需要开发服务端就可以了。google身份验证器的原理是什么呢?客户端和服务器事...转载 2018-05-10 18:01:50 · 14113 阅读 · 0 评论 -
JAVA算数验证码
package com.qkwl.web.front.controller.ValidateImage;import java.awt.AlphaComposite;import java.awt.Color;import java.awt.Font;import java.awt.Graphics;import java.awt.Graphics2D;import java.awt...原创 2018-05-25 14:45:50 · 770 阅读 · 0 评论 -
lombok提高编码效率
Lombok简介Project Lombok makes java a spicier language by adding ‘handlers’ that know >how to build and compile simple, boilerplate-free, not-quite-java code.github上官方是这么描述lombok的: lombok项目通过...转载 2018-05-31 11:28:43 · 234 阅读 · 0 评论 -
跨域问题的解决方案
一、背景在公司空暇时间,笔者使用 AngularJS + SSM 方案编写一套权限控制系统。由于采用的是前后端分离的思想,前端页面服务启动的端口和后端服务启动端口不一致导致请求跨域问题的出现。在此,写下解决问题的流程。二、基础知识2.1 什么是同源URL 由协议、域名、端口和路径组成,如果两个 URL 的协议、域名和端口相同,则表示它们同源。2.2 什么是同源策略浏览器的同源策略,限制了来自不同源...转载 2018-05-31 17:59:56 · 166 阅读 · 0 评论