weixin_73928401的博客

我说一下我对于severlet的理解，我理解的是，客户端向服务端发送http请求，首先被服务端的severlet拿到然后储存到severlet中，然后服务端调用severlet中的方法拿到前端请求的数据后，进行JTW签名再通过severlet容器中的reseponce方法响应给前端，这里的severlet我感觉它就像是一个在客户端与服务端之间的一个容器，用来拦截前端的请求数据然后做一些处理，然后再由服务端调用severlet容器中的方法来获取请求信息，但是这么做的好处在哪里呢？

基于springboot用“异常处理器“捕获解决“数据库信息录入重复“的问题“SQLIntegrityConstraintViolationException“Duplicate entry '····' for key '····'提示我们用户名已存在那么我们可以采用一个较为便捷的方法：异常处理器来捕获重复的信息，拦截到错误请求后，提示用户更改用户名再重新注册。

我们知道JWT令牌是由三个部分组成，分别以"."隔开，第一个部分(Header头部)描述了令牌的元数据，如使用的签名算法等。第三个部分(Signature签名)用于验证消息在传输过程中未被篡改，并且，对于使用私钥签名的令牌，可以验证发送者的身份。在JWT的使用中，"私钥"通常指的是非对称加密算法中的私有部分，用于签名JWT并保证其安全性。在我们访问某个网站时，在未登录这个网站的情况，我们访问里面的资源会直接提示我们到登录页面去登录账号，只有登录了账号才能正常浏览网站里面的内容。

web1.0强调的是资源的共享：http协议是无状态的web2.0强调资源的交互：为了防止信息被篡改，请求与请求之间就涉及到了身份的验证web3.0强调共赢。cookie,session,token在这个过程中一步一步的发展