文章有一些错误,摘要、签名、编码、加密是不同的三个概念,这里被混淆了。
使用base64url是把JSON编码,其实只不过是先扁平化再用64个可读无冲突字符来表达,毫无加密效果。SHA256的摘要只是为JSON数据生成一个“指纹”,防止被篡改,属于完整性范畴,也无任何加密效果,摘要不等于签名,签名是用私钥加密摘要。所以Token本身并没有任何加密机制,它依赖于HTTPS的通道保密能力。不过应该可以自己为Token增加加密机制,这就带来了额外的开销。
定义 Strategy design pattern is one of the Gang of Four (GOF) design patterns. Strategy d...
mac下查找mysql的数据文件存储位置 sudo ls /usr/local/mysql/data/zss sudo ls /usr/local/mysql/data/zs...
MySql中count与limit混用引发的一点点思考 问题描述 version 5.7 数据量: 100W 目的: 利用select count查询表是否存在 问题: 数据...
偶回头,我的年龄已经不小了。回想起写代码的八九年日子,很茫然。似乎我什么都没写,还是一无所知;又似写过很多功能很多系统,掌握了写软件的基本功。此刻温故,写下一些文字。留待来日...
人类最喜欢归因了。然而不是所有的归因都是正确的,甚至大部门的归因,拉长时间线来看都是错误的。
《刻意练习》——是不是人人都是天才?最近读了一本很有意义的书——《刻意练习》。读完整本书,感觉这本书想要表达的中心思想,就是人能通过刻意练习的方法,成为某个领域的高手,这也是这本书的副标题——如何从新手到大师。...
Singleton的另外两个分身 前几天我细数了singleton的4个分身。如今又故技重施,数一数它的另外两个分身。这两个分身相较于其他4个分身,可谓是天壤之别,在jvm中...
Singleton 单利模式的4个分身 “单利模式”的用途?在项目着实没什么用,实在不需要手写一个单利。需要使用工具类的地方,静态类就很好了,且有很多工具类已经是现有的轮子。...
