jwt

Token 是服务端根据用户帐号用一定的算法及加密生成的一串字符串，作为客户端用户请求的令牌，是用户的标识。token可以存在cookie或其他地方。 token 验证主要是指 token 存储在 Authorization Header 中进行的验证。 验证流程： 用户输入登录信息 服务器判断登录信息正确，返回一个 token token 存储在客户端，大多数通常在 local storage，但是也可以存储在 session storage 或者 cookie 中。 接着发起请求的时候将 token 放进 Authorization header，或者同样可以通过上面的方式。 服务器端解码 JWT 然后验证 token，如果 token 有效，则处理该请求。 一旦用户登出，token 在客户端被销毁，不需要经过服务器端。 Session Session是会话，在服务端存储，有默认过期时间，与浏览器是否关闭无关，服务器使用Seesion把用户信息临时保存在服务器上，文件，数据库等都可以 Session的验证需要cookie带一个字段来 Cookie Cookie在客户端的头信息中，是一堆key和value的文本。 cookie 验证准确的说是利用 cookie 来作为媒介，存储 session ID 进行验证，是一堆key和value 传统 cookie 会话的验证流程：

Spring Cloud Security：Oauth2实现单点登录 SpringBoot实战电商项目mall（20k+star）地址： github.com/macrozheng/… 摘要 Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案，结合Oauth2可以实现单点登录功能，本文将对其单点登录用法进行详细介绍。 单点登录简介 单点登录（Single Sign On）指的是当有多个系统需要登录时，用户只需登录一个系统，就可以访问其他需要登录的系统而无需登录。 创建oauth2-client模块 这里我们创建一个oauth2-client服务作为需要登录的客户端服务，使用上一节中的oauth2-jwt-server服务作为认证服务，当我们在oauth2-jwt-server服务上登录以后，就可以直接访问oauth2-client需要登录的接口，来演示下单点登录功能。 在pom.xml中添加相关依赖： < dependency > < groupId > org.springframework.cloud </ groupId > < artifactId > spring-cloud-starter-oauth2 </ artifactId > </ dependency > < dependency > < groupId >

系列文章 基于 abp vNext 和 .NET Core 开发博客项目 - 使用 abp cli 搭建项目 基于 abp vNext 和 .NET Core 开发博客项目 - 给项目瘦身，让它跑起来 基于 abp vNext 和 .NET Core 开发博客项目 - 完善与美化，Swagger登场 基于 abp vNext 和 .NET Core 开发博客项目 - 数据访问和代码优先 基于 abp vNext 和 .NET Core 开发博客项目 - 自定义仓储之增删改查 基于 abp vNext 和 .NET Core 开发博客项目 - 统一规范API，包装返回模型 基于 abp vNext 和 .NET Core 开发博客项目 - 再说Swagger，分组、描述、小绿锁 基于 abp vNext 和 .NET Core 开发博客项目 - 接入GitHub，用JWT保护你的API 基于 abp vNext 和 .NET Core 开发博客项目 - 异常处理和日志记录 基于 abp vNext 和 .NET Core 开发博客项目 - 使用Redis缓存数据 基于 abp vNext 和 .NET Core 开发博客项目 - 集成Hangfire实现定时任务处理 基于 abp vNext 和 .NET Core 开发博客项目 - 用AutoMapper搞定对象映射 基于 abp

本文是Java IO总结系列篇的第3篇，前篇的访问地址如下： 总结java中创建并写文件的5种方式-JAVA IO基础总结第一篇 总结java从文件中读取数据的6种方法-JAVA IO基础总结第二篇 本文为大家介绍Java IO-创建文件夹的四种方法，及其优缺点的解析。 如果您阅读完成，觉得此文对您有帮助，请给我点个赞，您的支持是我不竭的创作动力。 1.传统API创建文件夹方式 Java传统的IO API种使用 java.io.File 类中的 file.mkdir() 和 file.mkdirs() 方法创建文件夹 file.mkdir() 创建文件夹成功返回true，失败返回false。如果被创建文件夹的父文件夹不存在也返回false.没有异常抛出。 file.mkdirs() 创建文件夹连同该文件夹的父文件夹，如果创建成功返回true，创建失败返回false。创建失败同样没有异常抛出。 [@Test](https://my.oschina.net/azibug) void testCreateDir1() { //“D:\data111”目录现在不存在 String dirStr = "D:\\data111\\test"; File directory = new File(dirStr); //mkdir boolean hasSucceeded = directory

API网关是提供服务开放和共享的企业级PaaS平台，提供发布管理、统一认证鉴权、流控、协议转换、服务审计等功能，帮助用户实现内部多系统间，或者内部系统与外部系统之间实现跨系统、跨协议的服务能力互通。 为什么需要API接口开发？ 随着微服务架构的流行，API网关也越来越受欢迎。在微服务体系架构中，将应用程序划分为几个低耦合的服务（称为微服务），每个服务都有其独特的功能。尽管微服务提供了许多好处（最显着的是使它更易于开发，部署和维护应用程序的不同部分），但它们却使客户难以快速，安全地访问他们所需的信息。 API网关接口开发可以充当使用这些微服务的客户端的中央接口，从而解决其中的一些问题。客户端不必访问数十个单独的服务，而是可以向API网关发送单个请求，而API网关本身将聚集微服务。API网关的主要功能称为路由，但是使用API网关的原因还有很多。 对于服务数量众多、复杂度比较高、规模比较大的业务来说，引入API数据接口平台也有一系列的好处： ● 聚合接口使得服务对调用者透明，客户端与后端的耦合度降低 ● 聚合后台服务，节省流量，提高性能，提升用户体验 ● 提供安全、流控、过滤、缓存、计费、监控等API管理功能 在【数商云】与客户合作的技术实践中，客户往往需要通过统一的API接口平台进行服务能力的共享，提供发布、管理、保护和监控接口API的能力，实现跨系统、跨协议的服务能力互通。

JWT(Json web token) 就不用过多的介绍了，在 .NET Core 开发中使用JWT进行认证也是比较常见的，而且接入过程也比较简单，随便配置配置就好了。 要想使用JWT，仅仅只需要在项目中引用微软的一个认证组件。 Install-Package Microsoft.AspNetCore.Authentication.JwtBearer 然后将一些敏感数据可以放在配置文件 appsettings.json 中。 { "JWT": { "ClockSkew": 10, "ValidAudience": "https://meowv.com", "ValidIssuer": "阿星Plus", "IssuerSigningKey": "6Zi/5pifUGx1c+mYv+aYn1BsdXPpmL/mmJ9QbHVz6Zi/5pifUGx1c+mYv+aYn1BsdXPpmL/mmJ9QbHVz6Zi/5pifUGx1c+mYv+aYn1BsdXPpmL/mmJ9QbHVz6Zi/5pifUGx1cw==", "Expires": 30 } } 在 Startup 中添加配置并且使用 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => {