web后端
一路奔跑94
业精于勤荒于嬉,行成于思毁于随!
展开
-
web 开发中jwt的使用
摘要:在Web应用中,使用JWT替代session并不是个好主意 适合JWT的使用场景抱歉,当了回标题党。我并不否认JWT的价值,只是它经常被误用。网友看法:jwt最致命的问题,就是将用户标识明文(base64等同明文)的放在客户端,而且单一依赖同一个secret。一旦secret被泄露,那攻击者就可以毫不费力的冒充所有用户。而不幸的是,secret的保护并不足够:1. 一般作为配...转载 2018-04-28 11:05:25 · 2836 阅读 · 0 评论 -
Dubbo入门---搭建一个最简单的Demo框架
Dubbo背景和简介Dubbo开始于电商系统,因此在这里先从电商系统的演变讲起。单一应用框架(ORM) 当网站流量很小时,只需一个应用,将所有功能如下单支付等都部署在一起,以减少部署节点和成本。 缺点:单一的系统架构,使得在开发过程中,占用的资源越来越多,而且随着流量的增加越来越难以维护 垂直应用框架(MVC) 垂直应用架构解决了单一应用架构所面临的扩容问题,流量能够分散到各个子系统当中,且系统的...转载 2018-06-19 11:02:21 · 174 阅读 · 0 评论 -
【Restful】三分钟彻底了解最佳实践
REST是英文representational state transfer(表象性状态转变)或者表述性状态转移;Rest是web服务的一种架构风格;使用HTTP,URI,XML,JSON,HTML等广泛流行的标准和协议;轻量级,跨平台,跨语言的架构设计;它是一种设计风格,不是一种标准,是一种思想Rest架构的主要原则 网络上的所有事物都被抽象为资源 每个资源都有一个...转载 2018-06-19 11:05:52 · 166 阅读 · 0 评论 -
老生常谈重放攻击的概念(必看篇)
重放攻击的概念根据百科的解释:重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听...转载 2018-07-17 11:12:44 · 7694 阅读 · 0 评论