摘要:
一、使用JWT进行跨域身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求 阅读全文
摘要:
阅读全文
摘要:
1. 用户登录业务介绍 1.1. 单一服务器模式 早期单一服务器,用户认证。 缺点:单点性能压力,无法扩展 1.2. SSO(single sign on)模式 分布式,SSO(single sign on)模式 优点 : 用户身份信息独立管理,更好的分布式管理。 可以自己扩展安全策略 缺点: 认证 阅读全文
摘要:
一、Redis介绍 Redis是当前比较热门的NOSQL系统之一,它是一个开源的使用ANSI c语言编写的key-value存储系统(区别于MySQL的二维表格的形式存储。)。和Memcache类似,但很大程度补偿了Memcache的不足。和Memcache一样,Redis数据都是缓存在计算机内存中 阅读全文