liuqinhou的博客

流行的jwt有一个设计上的缺陷，他通过密文传输用户信息，那么服务器在这种基础结构下是无法做到关闭用户登陆授权的操作，如果用户的jwt密文被偷窃，那么黑客就能以用户身份登陆，并且即使知道密文丢失，也无法关闭被偷窃的jwt密文。jwt令牌的方式就无需数据库的介入，jwt令牌中就包含着用户的信息，SpringSecurityOauth在发布令牌时，会将用户信息放入JWT令牌中，用户拿着JWT令牌时，SpringSecurityOauth从中获取到用户信息，实现用户权限的控制。基于数据库存储（以Redis为例）

session作为前端开发，在很长一段时间都不理解什么是session，直到慢慢学习后台开发后才彻底弄懂了什么是session。从前面一节的内容可以知道，cookie是保存在浏览器中的，即客户端，那session保存在哪呢？答案是服务端。当浏览器发送cookie到服务端之后，服务端怎么知道是哪个用户呢？也就是服务端是如何用cookie做登录验证的？客户端发送登录请求，服务端验证密码和用户名，如果都正确，服务端在响应头中会设置set-cookiekey-value为path=/；httpOnly;

一、指令注意点 编译源文件需要使用javac命令，首先进入到工程目录，然后使用javac命令： 命令执行完后，会在out目录下生成class类文件 可以看到，生成的class文件也是按照原有的包目录的组织的。 先简单看下javac命令的用法：3、打包字节码文件1、打包所有字节码文件并提供入口点，打包成可执行的jar包 打包结果如下： 把test1.jar复制

下载并安装maven后，还需要在电脑上配置maven的环境变量。这部分参考网络教程即可。今晚在跟着视频学习spring的时候，创建maven工程，一直提示Sync 下载异常。备注：我电脑上虽然安装并配置了maven环境变量，但是我发现使用mvn -v后提示找不到mvn命令。4、配置maven的settings.xml文件，主要修改三处地方，分别是本地仓库地址、阿里云镜像和jdk版本。由于视频教程使用的是jdk17，所以我也跟着配置jdk17的版本。阿里云镜像地址：注意这是新版地址，老版地址无法使用了。