congge

前言在web项目交付阶段，很多交付的小伙伴们会面临的一个问题就是安全漏洞扫描，关于安全漏洞问题，可以分为很多种，但从扫描者的角度，一旦他们认为你的后端服务接口暴露的太多，或过于明显，或没有前置的安全措施（通过登录的方式）就能拿到后台的数据，这样显然是不合理的，一旦扫出这样的接口，那么面临的一个问题就是，解决接口暴露的问题关于这个问题，其实说起来，还是跟系统在一开始的规划设计阶段的安全考虑不够完备，比如你的后台项目是否需要做必要的鉴权，是否集成了第三方安全框架等，如果在项目框架搭建之初，就能考虑到这些问题

在分布式项目中，经常需要处理session共享的问题，解决的方式有很多，比如采用session或者cookie，或者redis进行存储都是解决方案，今天给大家介绍另一种比较轻量级的解决方式，就是使用jwt生成token，服务端进行加解密来处理；首先要了解一下jwt的三个基本术语，HeaderHeader是由以下这个格式的Json通过Base64编码（编码不是加密，是可以通过反编码的方式获取到...