摘要:
承接上一篇博客——授权与认证——应用服务器集群的Session管理 一、Session跨域 二、Spring Session共享 三、Nginx Session共享 四、Token机制 4.1.传统身份认证 4.2.Token身份认证 五、JSON Web Token(JWT)机制 1.JWT数据结 阅读全文
摘要:
事先声明一下,这一篇文章的目的有两个—— 1.科普一下基本概念,了解一下曾经比较辉煌的Session管理,了解过去正是为了认知未来; 2.引出后续要讲的token知识,尤其是JWT的相关知识。 按照惯例,我应该先普及一些基础概念。 认证(Authentication) 通俗地讲就是验证当前用户的身份 阅读全文
摘要:
引言——产生原因主要有两种情况,会导致缓存和 DB 的一致性问题: 并发的场景下,导致读取老的 DB 数据,更新到缓存中。 缓存和 DB 的操作,不在一个事务中,可能只有一个操作成功,而另一个操作失败,导致不一致。 当然,有一点我们要注意,缓存和 DB 的一致性,我们指的更多的是最终一致性。我们使用 阅读全文