文章有一些错误,摘要、签名、编码、加密是不同的三个概念,这里被混淆了。
使用base64url是把JSON编码,其实只不过是先扁平化再用64个可读无冲突字符来表达,毫无加密效果。SHA256的摘要只是为JSON数据生成一个“指纹”,防止被篡改,属于完整性范畴,也无任何加密效果,摘要不等于签名,签名是用私钥加密摘要。所以Token本身并没有任何加密机制,它依赖于HTTPS的通道保密能力。不过应该可以自己为Token增加加密机制,这就带来了额外的开销。
介绍 前提:分布式系统,高并发场景商品A只有100库存,现在有1000或者更多的用户购买。如何保证库存在高并发的场景下是安全的。预期结果:1.不超卖 2.不少卖 3.下单响应...
Field作为反射中对应类或对象中的域或者叫做属性的操作类,除了我前一篇文章中的得到名字和类型等,Field的作用不限于此。 *上篇文章:Java反射-初探反射基础)(点击进...
Redis 概述 在我们日常的Java Web开发中,无不都是使用数据库来进行数据的存储,由于一般的系统任务中通常不会存在高并发的情况,所以这样看起来并没有什么问题,可是一旦...
第6章 优化Bootstrap 所以我们已经到了书的最后一章。我们真的走了很长的路,现在有能力使用Bootstrap建立一个专业的、响应性的网站。但最后一个难题是如何优化我们...