引言： 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的第一篇，本系列预计四篇文章讲解微服务下的认证鉴权与API权限控制的实现。 1. 背景 最近在做权限相关服务的开发，在系统微服务化后，原有的单体应用是基于session的安全权限方式，不能满足现有的微服务架…

描述了用 JWT 做 Web 应用会话管理的那些坑。

当客户端与数据库服务器连接时，它需要指定用哪个数据库用户的身份来连接。 PostgreSQL 为我们提供了很多种客户端认证的方式，我们可以根据自己的需要来选择认证方式。

本文系作者学习后巩固知识点，错误之处烦请点出，本文从叙述一个小故事的视角来介绍 SSL/TLS 的原理，希望对读者有所启发。 背景 程序员小明想给隔壁小红写信表白，但是又不想让信件内容被其他人看见，希望只有小红才能看见信件内容，迫不及待的小明的大脑飞快运转起来。 小明 预备基础…

retrofit 中如何正确的使用 https？你会嘛？