dfe7bf33ea96

在上一章【第三十九章：基于SpringBoot & Quartz完成定時任務(wù)分布式單節(jié)點持久化】中我們已經(jīng)完成了任務(wù)的持久化分俯，當我們創(chuàng)建一個任務(wù)時任務(wù)會被quartz定時任務(wù)...

dfe7bf33ea96

在新版本的SpringBoot2.0發(fā)布后，急迫嘗鮮的我將相關(guān)的項目已經(jīng)更換為最新版本哆料，在SpringBoot源碼GitHub看到更新日志缸剪，表明了針對Quartz新版本進行了...

dfe7bf33ea96

本文是根據(jù) Quartz定時器官方文檔翻譯的，只翻譯了第1到第10課东亦，如有翻譯不精確的地方杏节，請讀者指正，互相學(xué)習(xí)，共同進步拢锹，謝謝谣妻。 Lesson 1. Using Quart...

dfe7bf33ea96 ·

內(nèi)容沒細看，但我對這標題確實無比認同甜紫。

jwt最致命的問題降宅，就是將用戶標識明文（base64等同明文）的放在客戶端，而且單一依賴同一個secret囚霸。一旦secret被泄露腰根，那攻擊者就可以毫不費力的冒充所有用戶。

而不幸的是拓型，secret的保護并不足夠：
1. 一般作為配置额嘿，總有人容易接觸到。（在安全領(lǐng)域劣挫，人是最不可靠的）
2. 要更換secret的話册养，已簽發(fā)的所有token都將失效（比如知道了secret的人要離職）
3.算法是明文的，所以揣云，攻擊者通過暴力破解捕儒，有較大可能碰撞出secret，這是因為：
a. 很多人用一些常見或簡單的詞語作為secret
b. 碰撞時只需要本機運算邓夕，不會訪問服務(wù)器（如果有足夠的利益驅(qū)動刘莹，算力不是問題），也就是說服務(wù)端根本不會知道有人得知了secret焚刚。
同樣点弯，如果有人碰撞出了secret，那他可以任意的構(gòu)造不同的用戶身份而且不會被發(fā)覺

ccc7b37c9552 評論自講真矿咕，別再使用JWT了抢肛！

dfe7bf33ea96

根據(jù)官方pdf翻譯：https://www.jetbrains.com/idea/docs/IntelliJIDEA_ReferenceCard_Mac.pdf 在 Inte...

dfe7bf33ea96

git rebase能夠?qū)⒎植娴姆种е匦潞喜ⅲ皩戇^一篇文章介紹它的原理的圆，下面主要介紹它的兩個使用場景： 場景一：本地與遠端同一分支提交歷史不一致 方式一 多個人在同一個分...