互联网系统架构安全性

账户和权限信息作为一种必须最大限度保障安全和隐私，同时又要兼顾各个系统模块甚至系统间共享访问的基础主数据，它的存储、管理与使用都面临一系列复杂的问题。

HTTP 协议是一种 无状态 的传输协议，无状态是指协议对事务处理没有上下文的记忆能力，每一个请求都是完全独立的，但是我们中肯定有许多人并没有意识到 HTTP 协议无状态的重要性。

系统如何保证通过网络传输的信息无法被第三方窃听、篡改和冒充？基于信道的认证是怎样实现的？为什么 HTTPS 是绝大部分信息系统防御通信被窃听和篡改的唯一可行手段？

JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的。

HTTPS https:它是一个URI scheme（抽象标识符体系），句法类同http:体系，用于安全的HTTP数据传输。URL表明它使用了HTTPS，但HTTPS存在不同于HTTP的默认端口。

密码学是研究编制密码和破译密码的技术科学。以数学为基础，在加密和解密、攻击和防守、矛和盾的对抗过程中交替发展起来。从数学算法的角度看，它包含对称密码算法、非对称密码算法和杂凑算法。

SecurityContextHolder可以用来设置和获取SecurityContext它主要是给框架内部使用的，可以利用它获取当前用户的SecurityContext进行请求检查，和访问控制等。