zoukankan      html  css  js  c++  java
  • get

    技术栈

    nginx
    uwsgi
    django 
    jwt
    drf 
    	api		
    		中间件
    		认证
    		if not permission:
    			raise Response("")
    		权限
    		节流控制
    		全局错误处理器机制
    xlrd
    xlwt
    eacharts
    sentry 错误日志收集
    vue 
    jenkins  持续集成(CI)
    
    怎么做的匿名?
    

    JWT

    cookie session token
    
    jwt
    	不做存储, 客户端存储
    
    随机字符串, 会话凭证
    
    "HEADER.PAYLOAD.SIGN"
    
    header 
    
    	{
    		"typ": "JWT",
    		"alg": "HS256"
    	}
    	
    payload 
    	
    	{
    		"username": "xxx",
    		"id": ""
    	}
    	
    	
    sign
    
    	asdfrfds
    	
    1, jwt不做服务端的存储, 存储在客户端 是否安全, 安全,做了签名校验
    2, jwt 不能续签, 不能延长过期时间
    3, jwt 不能做到严格意义上的退出
    4, payload 不宜防止用户的敏感数据, 数据也不宜过多
    
    
    :) 不用操作数据库了
  • 相关阅读:
    分析函数
    Orcal函数
    归档日志
    JSP数据交互
    JSP
    接口
    JAVA修饰符
    QuicKHit
    Java 三章错题
    Java 多态
  • 原文地址:https://www.cnblogs.com/zzy7372/p/10492223.html
Copyright © 2011-2022 走看看