摘要:
解决方法一:@RequestMapping(value="/getphone",produces = "text/plain;charset=utf-8") 解决方法二,在spring-mvc.xml中添加: 以上两种方式经过验证都没有问题。 阅读全文
摘要:
随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token的认证。 一、与cookie相比较的优势: 1、支持跨域访问, 阅读全文
摘要:
一、总体思路 这个涉及到两个方面问题:一个是接口访问认证问题,主要解决谁可以使用接口(用户登录验证、来路验证)一个是数据数据传输安全,主要解决接口数据被监听(HTTPS安全传输、敏感内容加密、数字签名) 二、session的状态保持及弊端当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验 阅读全文