token

http://www.helloweba.com/view-blog-228.html 我们在很多网站注册会员时，注册完成后，系统会自动向用户的邮箱发送一封邮件，这封邮件的内容就是一个URL链接，用户需要点击打开这个链接才能激活之前在该网站注册的帐号。激活成功后才能正常使用会员功能。 查看演示 下载源码 本文将结合实例，讲解如何使用PHP+Mysql完成注册帐号、发送激活邮件、验证激活帐号、处理URL链接过期的功能。 业务流程 1、用户提交注册信息。 2、写入数据库，此时帐号状态未激活。 3、将用户名密码或其他标识字符加密构造成激活识别码（你也可以叫激活码）。 4、将构造好的激活识别码组成URL发送到用户提交的邮箱。 5、用户登录邮箱并点击URL，进行激活。 6、验证激活识别码，如果正确则激活帐号。 准备数据表 用户信息表中字段Email很重要，它可以用来验证用户、找回密码、甚至对网站方来说可以用来收集用户信息进行Email营销，以下是用户信息表t_user的表结构： CREATE TABLE IF NOT EXISTS `t_user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(30) NOT NULL COMMENT '用户名', `password` varchar(32) NOT NULL

　　我们知道断言是从返回结果中检查有没有预期的值，现在有一个问题，有一个购买商品的接口，必须要先登录才能够购买商品， 那么你调用接口的时候怎么知道是否已经登录了，一般这样的都会在调用的时候传一个token的参数，服务端判断token是否过期或者token是否正确，如果正确的话，那就是登录成功了就可以买东西了。 　　那么这样的话，你就要先获取到token，token是从呢来的呢，肯定是从登录接口返回的，因为要先登录嘛，那这样就得先调用登录接口， 获取到token，然后把获取到的token传给购买商品的这个接口。 关联就是做这个事的，它就是获取到返回的值，然后保存起来，给别的请求使用，或者做一些其他的处理。 通过正则表达式提取器来取出所需要的值。 来源： https://www.cnblogs.com/loayi/p/6869887.html

使用kubeadm 新加入节点（原始token过期后）---转发 kubeadm token create --print-join-command https://www.cnblogs.com/xiaoyaojinzhazhadehangcheng/p/11605934.html 最简单的方法 kubeadm join kubeadm init 安装完成后你会得到以下的输出，使用join指令可以新增节点到集群,此token 有效期为24小时 You should now deploy a pod network to the cluster. Run "kubectl apply -f [podnetwork].yaml" with one of the options listed at: https://kubernetes.io/docs/concepts/cluster-administration/addons/ You can now join any number of machines by running the following on each node as root: kubeadm join 18.16.202.35:6443 --token zr8n5j.yfkanjio0lfsupc0 --discovery-token-ca-cert-hash

1.拦截器： 新建拦截器： public class DemoInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String name = request.getParameter("name"); System.out.println("DemoInterceptor..." + name); return true; } } 配置类： @Configuration public class MyWebMvcConfig implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { InterceptorRegistration demoInterceptor = registry.addInterceptor(new DemoInterceptor()); demoInterceptor.addPathPatterns("/*"); // 等同于

Authentication 认证 认证（Authentication）：身份验证的过程，也就是证明一个用户的真实身份。为了证明用户身份，需要提供系统理解和相信的身份信息和证据。 需要通过向 Shiro 提供用户的身份（principals）和证明（credentials ）来判定是否和系统所要求的匹配。 Principals（身份） 是Subject的“标识属性”，可以是任何与Subject相关的标识，比如说名称（给定名称）、名字（姓或者昵称）、用户名、安全号码等等，当然像昵称这样的内容不能很好的对Subject进行独特标识，所以最好的身份信息（Principals）是使用在程序中唯一的标识–典型的使用用户名或邮件地址。 Primary Principals（主要身份） 虽然Shiro允许用户可以使用多个身份，但是还是希望用户能有一个精准表明用户的身份， 一个仅有的唯一标识 Subject 值 。在多数程序中经常会是一个用户名、邮件地址或者全局唯一的用户 ID。 Credentials（证明） 通常是只有Subject自己才知道的机密内容，用来证明Subject真正拥有所需的身份。一些简单的证书例子如密码、指纹、眼底扫描和X.509证书等。 最常见的身份/证明是用户名和密码，用户名是所需的身份说明，密码是证明身份的证据。如果一个提交的密码和系统要求的一致，程序就认为该用户身份正确

## 1. 认证 (Authentication) 和授权 (Authorization)的区别是什么？ 这是一个绝大多数人都会混淆的问题。首先先从读音上来认识这两个名词，很多人都会把它俩的读音搞混，所以我建议你先先去查一查这两个单词到底该怎么读，他们的具体含义是什么。 说简单点就是： - **认证 (Authentication)：** 你是谁。 - **授权 (Authorization)：** 你有权限干什么。 稍微正式点（啰嗦点）的说法就是： - **Authentication（认证）** 是验证您的身份的凭据（例如用户名/用户ID和密码），通过这个凭据，系统得以知道你就是你，也就是说系统存在你这个用户。所以，Authentication 被称为身份/用户验证。 - **Authorization（授权）** 发生在 **Authentication（认证）** 之后。授权嘛，光看意思大家应该就明白，它主要掌管我们访问系统的权限。比如有些特定资源只能具有特定权限的人才能访问比如admin，有些对系统资源操作比如删除、添加、更新只能特定人才具有。 这两个一般在我们的系统中被结合在一起使用，目的就是为了保护我们系统的安全性。 ## 2. 什么是Cookie ? Cookie的作用是什么?如何在服务端使用 Cookie ? ### 2.1 什么是Cookie ?