JWT(Json web token)认证详解

JWT(Json web token)认证详解 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用...

高并发简介详解

高并发简介 1,考虑一个最简单的系统架构 假设刚刚开始你的系统就部署在一台机器上,背后就连接了一台数据库,数据库部署在一台服务器上。 我们甚至可以再现实点,给个例子,你的系统部署的机器是4核8G,数据库服务器是16核32G。 此时假...

渗透测试的目的是什么详解?

网络经济的兴起,越来越多的互联网企业和正在转型的传统企业将交易平台放到了互联网上,伴随而来的是需要为在线交易系统投入巨大的精力和资金。但是,就企业的安全团队看来,当基本的安全设备搭建配置妥当之后,防御能力的体现却似乎差强人意。在如此...

POC项目建设模式详解

一:POC的概念 POC测试,即Proof of Concept,是业界流行的针对客户具体应用的验证性测试,根据用户对采用系统提出的性能要求和扩展需求的指标,在选用服务器上进行真实数据的运行,对承载用户数据量和运行时间进行实际测算,并根据用...

Amazon AWS 常用服务及常见问题汇总(AWS架构师面试必备)

Amazon S3 常见问题 https://aws.amazon.com/cn/s3/faqs/ Amazon Redshift 常见问题 https://aws.amazon.com/cn/...

如何从传统软件开发顺利过渡到互联网技术开发详解

为什么要转型呢?云计算的盛行,导致很多产品已经云化。另外,长期专注于业务开发导致技术人员自觉乏味,没有提升空间,自我存在感、成就感大幅下降,而互联网、移动互联网、物联网、大数据、人工智能等一波又一波的浪潮,一个又一个造富神话,充满了吸引力,...

App开放接口API安全性 — Token签名sign的设计与实现详解

在app开放接口API的设计中,避免不了的就是安全性问题。 一、https协议 对于一些敏感的API接口,需要使用https协议。 https是在http超文本传输协议加入SSL层,它在网络间通信是加密的,所以需要加密证书。 二、签...

CAS无锁实现原理以及ABA问题详解

       CAS(比较与交换,Compare and swap) 是一种有名的无锁算法。无锁编程,即不使用锁的情况下实现多线程之间的变量同步,也就是在没有线程被阻塞的情况下实现变量的同步,所以也叫...

服务幂等以及常用实现方式详解

        现在稍具规模的网站和大型应用都不再是单机模式,而是分布式应用,基于多机的集群构建的应用,这样服务能力就可以基本实现横向扩容(scale out),不会像单机模式下的纵向扩容(scale...