springboot 和ssm的关系
1:内置了tomcat 内部集成了tomcat ssm打包 war web工程 boot打包 是个jar 主函数
2:配置简化!!!
springcloud 一个个springboot的应用整合成springcloud
springboot 默认使用 jackson message convert 为null的也转换了
yml的缺点,不支持特殊符号
logback
正常日志一个文件 error exception 分为一个文件 service分一下,controller分一下
用户登录 要解决的问题
session一致性的问题 采用session外置方式 采用redis
不是浏览器 没有cokies session怎么搞?
session接口 有状态的 statefull 有状态的
移动端 往往都是无状态的 不创建session
session 能标识唯一会话 唯一用户的 就是session
用户登录的时候 生成一个token(相当于session)只要用户和用户不要同步 token存入redis 设置超时
md5 数字签名 不可逆 不能用 因为没法反解密
加密:
非对称加密
对称加密
明文 + key(密钥) = 密文
key+密文 = 明文 加密 解密用的key 是一样的 所以叫对称加密 安全性依赖于key 有点 效率比非对称加密高
非对称加密 加密 解密 用的key 是不一样的,所以叫对称加密
公钥 私钥
明文+公钥 = 密文
私钥+密文 = 明文
效率低
结合一下 用非对称加密数据 key的安全隐患 用 非对称加密来解决
都是字符串
对称加密的算法 :AES DES等等
非对称加密: RSA算法
HTTP 不安全 传输过程 完全暴露的
HTTPS 证书
session接口 都是有状态的,statefull 有状态的
移动端 往往都是无状态的 不创建session nonestatefull
用户登录的时候 生成一个token(相当于一个session)
token代表唯一用户 如何保密
登录获取token的时候 传输要加密