在战国时期，商鞅变法，发明了照身帖。照身帖由官府发放，是一块打磨光滑细密的竹板，上面刻有持有人的头像和籍贯信息。国人必须持有，如若没有就被认为是黑户，或者间谍之类的。 在现实生活中，每个人都会有一张专属的居民身份证，是用于证明持有人身份的一种法定证件。通过身份证，我们可以办理手…

JS提供了多种数据存储技术，如Cookie、LocalStorage、SessionStorage和IndexedDB。这些技术在Web开发中扮演着重要的角色，用于在客户端存储和检索数据。

我在做面试官的时候，曾经问过很多朋友这个问题： Cookie 和 Session 有什么区别呢？大部分的面试者应该都可以说上一两句，比如：什么是 Cookie？什么是 Session？两者的区别等。 但如果再往深入探讨的话，就慢慢有一些朋友不太了解了，谈起原理时就很少有朋友全部…

在了解这三个概念之前我们先要了解HTTP是无状态的Web服务器，什么是无状态呢？就像上面夏洛特烦恼中经典的一幕对话一样，一次对话完成后下一次对话完全不知道上一次对话发生了什么。如果在Web服务器中只是用来管理静态文件还好说，对方是谁并不重要，把文件从磁盘中读取出来发出去即可。但…

这篇文章将通过介绍 Cookie、Session、JWT、SSO、OAuth 等技术，来帮助你理解前端鉴权登录的实现原理、它们的优缺点以及它们的适用场景。

放弃Cookie-Session，拥抱JWT？ 前言 皮一下🐒，只是觉得这类标题挺“有趣的”，社区好多这样的标题：放弃XXX，拥抱XXX......😶甚至更皮一下还可以试试将?换成! 接下来，请忽略标

在上一节《Spring Boot 2.X 实战--Spring Security 登录和注册》中，我们主要整合 Spring Security，实现了用户的注册、登录和权限控制。 在这一节中，我们将实现基于 Token 令牌的 Web 应用安全访问控制。Token 令牌是一种无…

前言 Spring Security已经成为java后台权限校验的第一选择.今天就通过读代码的方式带大家深入了解一下Security,本文主要是基于开源项目spring-boot-3-jwt-secu

最近在做需求的时候,涉及到登录token,产品提出一个问题:能不能让token过期时间长一点，我频繁的要去登录。 前端：后端，你能不能把token 过期时间设置的长一点。 后端：可以,但是那样做不安全