面试季中面试官非常喜欢问的一个点，那么 HTTP 与 HTTPS 有什么区别？分享一篇很好的文章

HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。 HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。 但是即使使用HTTPS有很…

在使用Volley和OkHttp，Retrofit的时候，访问https的网站，经常会碰到一个异常就是javax.net.ssl.SSLHandshakeException，大致就是证书相关的异常。一

最后，当然是开始编码了。 刷新成功后有两种操作，如果返回200,拿到新的token去重新请求当前报401的接口，如果返回410（当然也可以是110，因为这是咋们和后台小伙伴约定的这个时候就是token真正的过期了，直接去重新登录。 后果就是：每个接口都报401时都去刷新toke…

序言 上一篇文章：你连对外接口签名都不会知道？有时间还是要学习学习。 有很多小伙伴反应，对外的 API 中相关的加签，验签这些工作可以统一使用网关去处理。 说到网关，大家肯定比较熟悉。市面上使用比较广

本文记录一下我是如何使用Gateway搭建网关服务及实现动态路由的，帮助大家学习如何快速搭建一个网关服务，了解路由相关配置，鉴权的流程及业务处理

在传统的SpringBoot项目中，优秀的用户认证和鉴权开源框架有SpringSecurity和Shiro，网上已经有大量的教程和参考资料以供学习使用，在SpringCloud分布式项目中，主流的两种网关技术为Zuul1.x和Gateway，两者最主要的区别在于Gateway是…

这篇文章写一下前后端分离下的登录解决方案，目前大多数都采用请求头携带 Token 的形式。 前端得到 401 状态码，重定向到登录页面。 使用 respone 拦截器，对 2xx 状态码以外的结果进行拦截。 如果状态码是401，则有可能是 Token 过期，跳转到登录页。 上面…

Token失效处理｜有refresh_token｜Token失效的主动介入｜Token失效的被动处理