HTTP协议是无状态的协议，即每一次请求都是互相独立的。因此它的最初实现是，每一个http请求都会打开一个tcp socket连接，当交互完毕后会关闭这个连接。 HTTP协议是全双工的协议，所以建立连接与断开连接是要经过三次握手与四次挥手的。显然在这种设计中，每次发送Http请…

该异常来自于httpclient，原因是创建连接超时，也就是tcp进行三次握手的时候失败，或者握手报文没有到达服务端。分析可能有如下原因： 为了排查上面问题，我们先回顾一下这些概念，因为我发现很多人并不清楚短连接加上keepalive和长连接的区别。 而我们经常会在应用层也会实…

Apache HttpClient使用不当导致的请求超时问题排查 问题描述 近期负责的线上应用出现调用失败的问题，排查后发现是HttpClient相关的问题，特此记录一下。 因为涉及线上数据安全隐私，

OpenSSL：OpenSSL整个软件包大概可以分成三个主要的功能部分：SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。它使用标准的文件格式（PEM/CER/CRT/PKCS等）存储密钥和证书信息。 keytool：是密钥和证书管理工具。它出自于Ja…

资源服务器验证令牌（Access Token），校验通过，并返回第三方所请求的资源。 注：这两者有时候可能存在同一个应用程序中（即SOA架构）。在Spring OAuth中可以简便的将其分配到两个应用中（即微服务），而且可多个资源获取服务共享一个授权认证服务。 注：其中clie…

为什么要用 JWT ? 认证 在谈起 JWT 之前，我们先了解一下什么是认证。 在登录淘宝、微博等软件或者网站之前，我们需要通过填写账号和密码来校验身份。认证是用来验证用户身份合法性的一种方式。

上回就已经承诺过大家，一定会出 HTTP 的系列文章，今天终于整理完成了。作为一个 web 开发，HTTP 几乎是天天要打交道的东西，但我发现大部分人对 HTTP 只是浅尝辄止，对更多的细节及原理就了解不深了，在面试的时候感觉非常吃力。这篇文章就是为了帮助大家树立完整的 HTT…

在战国时期，商鞅变法，发明了照身帖。照身帖由官府发放，是一块打磨光滑细密的竹板，上面刻有持有人的头像和籍贯信息。国人必须持有，如若没有就被认为是黑户，或者间谍之类的。 在现实生活中，每个人都会有一张专属的居民身份证，是用于证明持有人身份的一种法定证件。通过身份证，我们可以办理手…

HTTP 请求头/响应头 Content-Type 用于向接收方说明传输资源的媒体类型。在前后端开发中都尤为重要。