发简信
IP属地:安徽
-
-
Hive学习(CDH版Hadoop、Hive安装)1、CDH简介 大家认知度比较高的Hadoop项目一般指的是Apache的Hadoop,但是该项目版本比较复杂,兼容性也很差,一般没法直接用于生产。所以针对这个情况,衍生了几...
-
SpringBoot 整合DruidDataSource数据源&配置数据源监控一、环境配置 1、添加pom依赖 2、添加配置文件 二、编写druid配置类 创建DruidConfig类 三、运行测试 1、初次运行 启动时报错(这个错误挺预想不到的): ...
-
-
第四十章:基于SpringBoot & Quartz完成定时任务分布式多节点负载持久化
在上一章【第三十九章:基于SpringBoot & Quartz完成定时任务分布式单节点持久化】中我们已经完成了任务的持久化,当我们创建一个任务时任务会被quartz定时任务...
-
第四十七章:SpringBoot2.0新特性 - Quartz自动化配置集成
在新版本的SpringBoot2.0发布后,急迫尝鲜的我将相关的项目已经更换为最新版本,在SpringBoot源码GitHub看到更新日志,表明了针对Quartz新版本进行了...
-
Quartz定时器 官方文档翻译
本文是根据 Quartz定时器官方文档翻译的,只翻译了第1到第10课,如有翻译不精确的地方,请读者指正,互相学习,共同进步,谢谢。 Lesson 1. Using Quart...
-
-
如何成为写SQL高手(下)四、SQL基础理论知识 掌握基础理论知识是成为SQL高手第一步,我不会照搬教科书式的讲课,我只会讲解我认为你最应该的掌握的3个知识点。 1、集合(Set)。我给大家一...
-
Spring Boot 学习&使用指南前言 Spring Boot是Spring 官方的顶级项目之一,她的其他小伙伴还有Spring Cloud、Spring Framework、Spring Data等等,本文...
-
内容没细看,但我对这标题确实无比认同。
jwt最致命的问题,就是将用户标识明文(base64等同明文)的放在客户端,而且单一依赖同一个secret。一旦secret被泄露,那攻击者就可以毫不费力的冒充所有用户。
而不幸的是,secret的保护并不足够:
1. 一般作为配置,总有人容易接触到。(在安全领域,人是最不可靠的)
2. 要更换secret的话,已签发的所有token都将失效(比如知道了secret的人要离职)
3.算法是明文的,所以,攻击者通过暴力破解,有较大可能碰撞出secret,这是因为:
a. 很多人用一些常见或简单的词语作为secret
b. 碰撞时只需要本机运算,不会访问服务器(如果有足够的利益驱动,算力不是问题),也就是说服务端根本不会知道有人得知了secret。
同样,如果有人碰撞出了secret,那他可以任意的构造不同的用户身份而且不会被发觉 -
讲真,别再使用JWT了!摘要: 在Web应用中,使用JWT替代session并不是个好主意 适合JWT的使用场景 抱歉,当了回标题党。我并不否认JWT的价值,只是它经常被误用。 什么是JWT 根据维...
-
IntelliJ IDEA For Mac 快捷键
根据官方pdf翻译:https://www.jetbrains.com/idea/docs/IntelliJIDEA_ReferenceCard_Mac.pdf 在 Inte...
-
Git rebase使用
git rebase能够将分叉的分支重新合并,之前写过一篇文章介绍它的原理,下面主要介绍它的两个使用场景: 场景一:本地与远端同一分支提交历史不一致 方式一 多个人在同一个分...
-
HashMap原理技术知识整理HashMap涉及的技术点非常多,典型的数据结构和算法有机结合,JDK对HashMap优化变化中不断权衡时间复杂和空间复杂度。 一. 存储结构 1.JDK1.8之前 Hash...
-
【Git】rebase 用法小结欢迎关注微信公众号:全栈工厂 本文主要参考https://git-scm.com/docs/git-rebase[https://git-scm.com/docs/git-r...
-
iOS developer
-
git分支基本介绍相关:git branch -d 和 git branch -D 的区别 前言 git是开发的必备工具,在团队协作中,总会遇到对本地和远程分支的管理,我们就几个概念进行一个简...
