上篇文章提及到了JWT,以及为什么使用Token,这篇文章就围绕JWT展开论述吧. JWT 官方文档:https://jwt.io/introduction/ 大致就是介绍了JWT是啥东西、运用场景 、怎么用.. 基于cookie-session的认证 说到JWT,我觉得有必要来谈谈基于cookie ...
分类:
其他好文 时间:
2020-06-03 15:15:58
阅读次数:
83
QQ 、微信、微博,只针对移动应用JS 提供SDK ,JS SDK 表面上是最方便cordova 项目实现的,但在授权是通过网页的,其实session还需要在网页上输入用户名和密码来建立,而Android SDK和iOS SDK的实现形式是调用本身已安装的第三方软件完成授权,显然后者才是我们想要的方式.
分类:
其他好文 时间:
2020-06-03 14:00:53
阅读次数:
156
1、注解的定义注解就是注释、解释的意思。只不过注解是一种更“官方”的解释性说明信息!2、注解和注释的区别注解的字面意思是注释、解释的意思,和Java中的注释一样,都有解释、说明的意思。只不过,注释是程序猿自己写的,解释说明的对象是自己或者是其他程序猿。而注解就不一样了,注解是一种很官方的解释,由JDK或者是咱们程序猿按照特定的格式定义,可以给咱们程序猿看,但更重要的是给JVM看,JVM看了之后就会
分类:
编程语言 时间:
2020-06-02 14:50:52
阅读次数:
69
最近发现织梦DEDECMS的文章点击计数器有个弊端,就是只要你刷新一下网页就做增加一次,也就是说只要有一个PV就算是一次点击,有时我们为了精确统计热门文章,则需要防刷新机制,所以自己试着修改下PHP代码,试了下,好像可以。 将plus/count.php 改为下面代码就OK了. <? $__ONLY ...
分类:
其他好文 时间:
2020-06-02 13:18:15
阅读次数:
71
1. 条件1)攻击者可以控制服务器上的文件名/文件内容2)tomcat context配置了persistencemanager的fileSotre3) persistenceManager 配置了sessionAttributeValueClassNameFilter的值为NULL或者宽松过滤4) ...
分类:
其他好文 时间:
2020-06-02 11:11:38
阅读次数:
77
你们公司的会话保持(session共享)怎么做的? # 开发做会话保持,将用户登录信息存储在redis,MySQL,文件共享存储...中 1.记录用户的登录状态(logined=1) 2.通过用户对应的user_id跟cookie结合,记录用户的登录状态(明确知道是哪个用户登录的) 3.不安全,如果 ...
分类:
Web程序 时间:
2020-06-01 23:53:15
阅读次数:
98
什么是cookie?
cookie是后端服务器,传给浏览器的一段字符串,作用是用来记录用户登录的状态,和数据库中的user id结合,可
以保证知道是哪一个用户登录的。仅存储在浏览器。
# 什么是session?
session是后端服务器,传给浏览器的一段字符串,作用也是用来记录用户的登录状态(... ...
分类:
其他好文 时间:
2020-06-01 23:37:12
阅读次数:
72
在之前的文章《权限框架Apache Shiro 和 Spring Security》中有介绍一些权限框架,当时觉得Shiro功能比较强大,也比较适合管理后台不同粒度的权限控制. 再后来的工作过程中,发现了shiro的一些不足之处--对于多端登录支持不是很友好,需要自己去实现具体功能. 经过搜索、研究 ...
分类:
其他好文 时间:
2020-06-01 20:45:46
阅读次数:
226
一个需求是在a页面里边进行查询一个表格,查出后可以点击任意一条数据进行跳转别的页面进行操作,在操作完成以后再跳回a页面时,要呈现出跳转之前的a页面中那些查询的数据 项目里边是直接用的本地存储,在点击跳转的时候进行存储 // 存edit () { let a = { name:'zhang', age ...
分类:
其他好文 时间:
2020-06-01 20:26:39
阅读次数:
81
by 程序员野客 1 简介 SQLAlchemy 是一个使用 Python 实现的 ORM 框架,它的设计理念是:SQL 数据库的量级和性能比对象集合重要,对象集合的抽象比表和行重要;它采用了类似于 Java 里 Hibernate 的数据映射模型;它的目标是提供能兼容众多数据库(如:SQLite、 ...
分类:
数据库 时间:
2020-06-01 14:18:51
阅读次数:
74