liu_xue_xue的专栏

述：redis缓存了token，失效时间为24小时，可是每次不到多久，就提示token失效，重新登录后，没用多久，又提示token失效。查看了下缓存，发现数据全部没掉了，并且多了几个back1，back2...，怀疑原来redis未设置密码，会不会是被攻击了。3、输入monitor (也可以把监控信息输出到文件中：redis-cli monitor >/data/logs/redis/log0326.txt)修改宿主机/etc/conf/redis/redis.conf配置，加入密码。

CDN（Content Delivery Network）是一种分布式网络架构，用于提供高效的内容分发服务。CDN通过将内容缓存在离用户最近的节点上，以降低用户访问内容时的延迟和提高性能。CDN通过在全球范围内部署服务器节点，使用户能够从就近的节点获取内容，从而减少了传输距离和网络拥塞，提供更快的访问速度和更稳定的用户体验。

https的设计思路 为了保证我们的通信能够安全进行，可以试想出一种流程来保证通信安全： 服务器为每个客户端生成一个公钥，将公钥发送给客户端； 客户端选择一个加密算法，然后用公钥加密以后发送给服务器； 服务器收到这个公钥加密后的算法以后拿自己的私钥解密，然后就知道这个加密算法是哪个了。今后就一直用这个算法通信； 目前来看，这个思路是不是很完美。公钥即使被中间人截获以后也没用，因为拿到公钥也解密不出来到底双方是用哪种算法加密的。 但有个重大缺陷： 中间人可以将服务器发送的公钥包进行掉包，客户端怎么知道

需要客户端先退出，然后再退出认证服务中心

描述：CORS是一个W3C标准，全称是"跨域资源共享"（Cross-origin resource sharing）。 它允许浏览器向跨源服务器，发出XMLHttpRequest请求，从而克服了AJAX只能同源使用的限制。 CORS跨域资源共享存在风险：任何网站都可以使用用户凭据发出请求并读取对这些请求的响应。相信任意来源有效地禁止了同源策略，允许第三方网站的双向交互。因此要做跨域资源共享安全处理。 具体实现： 在application.yml中新增如下配置： security: #跨域相关配..