springboot和ssm的区别
本文内容纲要:
springboot和ssm的关系
1:内置了tomcat内部集成了tomcatssm打包warweb工程boot打包是个jar主函数
2:配置简化!!!
springcloud一个个springboot的应用整合成springcloud
springboot默认使用jacksonmessageconvert为null的也转换了
yml的缺点,不支持特殊符号
logback
正常日志一个文件errorexception分为一个文件service分一下,controller分一下
用户登录要解决的问题
session一致性的问题采用session外置方式采用redis
不是浏览器没有cokiessession怎么搞?
session接口有状态的statefull有状态的
移动端往往都是无状态的不创建session
session能标识唯一会话唯一用户的就是session
用户登录的时候生成一个token(相当于session)只要用户和用户不要同步token存入redis设置超时
md5数字签名不可逆不能用因为没法反解密
加密:
非对称加密
对称加密
明文+key(密钥)=密文
key+密文=明文加密解密用的key是一样的所以叫对称加密安全性依赖于key有点效率比非对称加密高
非对称加密加密解密用的key是不一样的,所以叫对称加密
公钥私钥
明文+公钥=密文
私钥+密文=明文
效率低
结合一下用非对称加密数据key的安全隐患用非对称加密来解决
都是字符串
对称加密的算法:AESDES等等
非对称加密:RSA算法
HTTP不安全传输过程完全暴露的
HTTPS证书
session接口都是有状态的,statefull有状态的
移动端往往都是无状态的不创建sessionnonestatefull
用户登录的时候生成一个token(相当于一个session)
token代表唯一用户如何保密
登录获取token的时候传输要加密
本文内容总结:
原文链接:https://www.cnblogs.com/fuckingPangzi/p/9966097.html