朱海堂

前言linjiashop是一个基于SpringBoot和Vue.js的web商城系统linjiashop包含了商城的后台管理系统,手机h5，小程序版本，仓库地址：gitee,githublinjias

访问官网下载最新编译好的二进制包，个人觉得这是最省事最方便的方法。 这时，你已经基本搭建好Gogs，如果局域网内使用可以到此为止，但如果需要部署上线，请继续往下看。 这时候已经可以访问了。 众所周知，网站支持https是大势所趋，现在我们要把站点升级到https。我采用的是免费…

简单的 Token Auth 方案已经不能满足系统扩展以及安全性需求，在权衡了几种较好的 Auth 方案，结合业务需求，并且在保证“快速迭代”的前提下，我们最终使用了一个基于 Refresh Token 的 Session Authentication 方案

在Web应用中，使用JWT替代session并不是个好主意。那么，适合JWT的使用场景有哪些？

在前后端分离开发时为什么需要用户认证呢？原因是由于HTTP协定是不储存状态的(stateless)，这意味着当我们透过帐号密码验证一个使用者时，当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁，就要再验证一次。所以为了保证系统安全，我们就需要验证用户否处于登录状态。

目前，在很多OLTP场景中，MySQL数据库都有着广泛的应用，也有很多不同的使用方式。从数据库的业务需求、架构设计、运营维护、再到扩容迁移，不同的MySQL架构有不同的特点，适应一定的业务场景，或者解决一定的业务问题。

即时聊天（IM）系统需要解决消息可靠性及消息一致性问题。 消息可靠性，简单来说就是不丢消息，会话一方发送消息，消息成功到达对方并正确显示；消息一致性，包括发送一方消息一致及会话双方消息一致，要求消息不重复，不乱序。

最近了解下基于 Token 的身份验证，跟大伙分享下。很多大型网站也都在用，比如 Facebook，Twitter，Google+，Github 等等，比起传统的身份验证方法，Token 扩展性更强，也更安全点，非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻…