springboot和ssm的区别springboot 和ssm的关系
1:内置了tomcat 内部集成了tomcat ssm打包 war web⼯程 boot打包是个jar 主函数
2:配置简化
springcloud ⼀个个springboot的应⽤整合成springcloud
springboot 默认使⽤ jackson message convert 为null的也转换了
yml的缺点,不⽀持特殊符号
logback
正常⽇志⼀个⽂件 error exception 分为⼀个⽂件 service分⼀下,controller分⼀下
⽤户登录要解决的问题
session⼀致性的问题采⽤session外置⽅式采⽤redis
不是浏览器没有cokies session怎么搞?
session接⼝有状态的 statefull 有状态的
移动端往往都是⽆状态的不创建session
session 能标识唯⼀会话唯⼀⽤户的就是session
springcloud怎么读音⽤户登录的时候⽣成⼀个token(相当于session)只要⽤户和⽤户不要同步 token存⼊redis 设置超时
md5 数字签名不可逆不能⽤因为没法反解密
加密:
⾮对称加密
对称加密
明⽂ + key(密钥) = 密⽂
key+密⽂ = 明⽂加密解密⽤的key 是⼀样的所以叫对称加密安全性依赖于key 有点效率⽐⾮对称加密⾼
⾮对称加密加密解密⽤的key 是不⼀样的,所以叫对称加密
公钥私钥
明⽂+公钥 = 密⽂
私钥+密⽂ = 明⽂
效率低
结合⼀下⽤⾮对称加密数据 key的安全隐患⽤⾮对称加密来解决
都是字符串
对称加密的算法:AES DES等等
⾮对称加密: RSA算法
HTTP 不安全传输过程完全暴露的
HTTPS 证书
session接⼝都是有状态的,statefull 有状态的
移动端往往都是⽆状态的不创建session nonestatefull ⽤户登录的时候⽣成⼀个token(相当于⼀个session)token代表唯⼀⽤户如何保密
登录获取token的时候传输要加密
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论