文章主要讲了移动api调用的授权和验证问题，原文链接：The Ultimate Guide to Mobile API Security 移动API的使用是Stack Overflow和 Stormpath支持频道上经常出现的话题。这是一个已经被解决的问题，但是需要大量必要的知…

不久前，我在在前后端分离实践中提到了基于 Token 的认证，现在我们稍稍深入一些。 通常情况下，我们在讨论某个技术的时候，都是从问题开始。那么第一个问题： Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证，服务端认证成功，那么在服务端会返回 Token …

暑假的时候在学习了 Spring Security 并成功运用到了项目中。 在实践中摸索出了一套结合 json + jwt(json web token) + Spring Boot + Spring Security 技术的权限方案趁着国庆假期记录一下。 以下所有步骤的源码可…

基于 Token 的 WEB 后台认证机制

好久没写博客了，因为最近公司要求我学spring cloud，早点将以前软件迁移到新的架构上。所以我那个拼命的学呐，总是图快，很多关键的笔记没有做好记录，现在又遗忘了很多关键的技术点，极其罪恶！ 现在想一想，还是踏踏实实的走比较好。这不，今天我冒了个泡，来补一补前面我所学所忘的…

最近想要做一个小项目，由于前后都是一个人，在登录和注册的接口上就被卡住了，因此想登录、注册、口令之间的关系，使用 PHP 实现登录注册模块，和访问口令。 在网络来说，我们知道不论 POST 请求和 GET 请求都会被抓包，在没有使用 HTTPS 的情况下，抓包我们是防不住的，如…

设备ID，简单来说就是一串符号（或者数字），映射现实中硬件设备。 不幸的是，对于Android平台而言，没有稳定的API可以让开发者获取到这样的设备ID。 然而随着Android版本的升级，获取设备ID却越来越难了。 加上Android平台碎片化的问题，获取设备ID之路，可以说…