公司有一个 Web 管理系统，使用 Tomcat 进行部署。由于是后台管理系统，所有的网页都需要登录授权之后才能进行相应的操作。 起初这个系统的用的人也不多，为了节省资源，这个系统仅仅只是单机部署。后来随着用的人越来越多，单机已经有点扛不住了，于是我决定再部署了一台机器。 这个…

以前一直使用的是jjwt这个JWT库，虽然小巧够用,但对JWT的一些细节封装的不是很好。最近发现了一个更好用的JWT库nimbus-jose-jwt，简单易用，API非常易于理解，对称加密和非对称加密算法都支持，推荐给大家！ nimbus-jose-jwt是最受欢迎的JWT开源…

我们在求职面试中，经常会被问到，如何设计一个安全对外的接口呢? 其实可以回答这一点，加签和验签，这将让你的接口更加有安全。接下来，本文将和大家一起来学习加签和验签。从理论到实战，加油哦~ 明文：指没有经过加密的信息/数据。 密文：明文被加密算法加密之后，会变成密文，以确保数据安…

Keycloak是RedHat的开源身份和访问管理解决方案，本文介绍如何在我们的微服务安全模块中使用keycloak，特别是基于SpringBoot的微服务。 管理控制台和帐户管理控制台。 虽然安全性是任何应用程序的一个重要方面，但安全性的实现部分是复杂和困难的。通常，它在代码…

使用JDK自带的jar与java将单个java文件打成可执行jar包并运行。 当然也可以使用IDE完成，使用Maven只需要一个简单的package，但是单个文件嘛，没必要这么“凶狠”。 生成jar包需要class文件，换句话说需要先编译，建议先创建一个临时文件夹存放class…

ThreadLocal 是一个解决多线程并发问题的工具类，ThreadLocal有的人可能理解为本地线程，这个并不是正确的理解。「ThreadLocal并不是一个线程，应该把它理解为一个线程本地变量」。 它底层的实现原理是通过为「每一个线程提供一个共享变量的副本，每个线程的操作…

HTTP 协议是一种无状态协议，即每次服务端接收到客户端的请求时，都是一个全新的请求，服务器并不知道客户端的历史请求记录；Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 客户端请求服务端，服务端会为这次请求开辟一块内存空间，这个对象便是 Se…

这句话中包含了两个关键信息，第一：防止重复提交；第二：最简单。 得到的反馈是单机环境，那就简单了，于是磊哥就开始装*了。 话不多说，我们先来复现这个问题。 于是磊哥就想到：通过前、后端分别拦截的方式来解决数据重复提交的问题。 前端拦截是指通过 HTML 页面来拦截重复请求，比如…