dfe7bf33ea96

在上一章【第三十九章：基于SpringBoot & Quartz完成定時任務分布式單節(jié)點持久化】中我們已經(jīng)完成了任務的持久化顽馋，當我們創(chuàng)建一個任務時任務會被quartz定時任務...

dfe7bf33ea96

在新版本的SpringBoot2.0發(fā)布后，急迫嘗鮮的我將相關的項目已經(jīng)更換為最新版本幌羞，在SpringBoot源碼GitHub看到更新日志寸谜，表明了針對Quartz新版本進行了...

dfe7bf33ea96

本文是根據(jù) Quartz定時器官方文檔翻譯的，只翻譯了第1到第10課新翎，如有翻譯不精確的地方程帕，請讀者指正住练，互相學習，共同進步愁拭，謝謝讲逛。 Lesson 1. Using Quart...

dfe7bf33ea96 ·

內容沒細看，但我對這標題確實無比認同沟于。

jwt最致命的問題咳胃，就是將用戶標識明文（base64等同明文）的放在客戶端，而且單一依賴同一個secret旷太。一旦secret被泄露展懈，那攻擊者就可以毫不費力的冒充所有用戶。

而不幸的是供璧，secret的保護并不足夠：
1. 一般作為配置存崖，總有人容易接觸到。（在安全領域睡毒，人是最不可靠的）
2. 要更換secret的話金句，已簽發(fā)的所有token都將失效（比如知道了secret的人要離職）
3.算法是明文的，所以吕嘀，攻擊者通過暴力破解，有較大可能碰撞出secret贞瞒，這是因為：
a. 很多人用一些常見或簡單的詞語作為secret
b. 碰撞時只需要本機運算偶房，不會訪問服務器（如果有足夠的利益驅動，算力不是問題）军浆，也就是說服務端根本不會知道有人得知了secret棕洋。
同樣，如果有人碰撞出了secret乒融，那他可以任意的構造不同的用戶身份而且不會被發(fā)覺

ccc7b37c9552 評論自講真掰盘，別再使用JWT了摄悯！

dfe7bf33ea96

根據(jù)官方pdf翻譯：https://www.jetbrains.com/idea/docs/IntelliJIDEA_ReferenceCard_Mac.pdf 在 Inte...

dfe7bf33ea96

git rebase能夠將分叉的分支重新合并邮偎，之前寫過一篇文章介紹它的原理管跺，下面主要介紹它的兩個使用場景： 場景一：本地與遠端同一分支提交歷史不一致 方式一 多個人在同一個分...