kevin_琪琪的博客

在WebSocket API中，浏览器和服务器只需要完成一次握手，两者之间就可以建立持久性的连接，并进行双向数据传输。客户端发起HTTP握手，告诉服务端进行WebSocket协议通讯，并告知WebSocket协议版本。服务端确认协议版本，升级为WebSocket协议。Sec-WebSocket-Accept: 用来告知服务器愿意发起一个websocket连接， 值根据客户端请求头的Sec-WebSocket-Key计算出来。"已掉线,请重新登录!

Spring 是非常流行和成功的 Java 应用开发框架，正是 Spring 家族中的 成员。基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方 案。正如你可能知道的关于安全方面的两个主要区域是”认证”和“授权”，Web 应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分，这两点也是 Spring Security 重要核心功能。用户认证：验证某个用户是否为系统中的合法主体，也就是说用户能否访问 该系统。...

SpringCloud分布式微服务架构的站式解决方案，是多种微服务架构落地技术的集合体，俗称微服务全家桶

为什么用SpringBoot能快速创建出生产级别的Spring应用SpringBoot优点创建独立Spring应用内嵌web服务器自动starter依赖，简化构建配置自动配置Spring以及第三方功能提供生产级别的监控、健康检查及外部化配置无代码生成、无需编写XMLSpringBoot是整合Spring技术栈的一站式框架SpringBoot是简化Spring技术栈的快速开发脚手架官网文档架构SpringBoot参考文档。......

众所周知，最近log4j被测出了漏洞，先是log4j2被测出了漏洞，漏洞影响范围为Log4j2.x

​ JWT的本质就是一个字符串，它是将用户信息保存到一个Json字符串中，然后进行编码后得到一个，并且这个带有签名信息，接收后可以校验是否被篡改，所以可以用于在各方之间安全地将信息作为Json对象传输。Ps: CSRF:跨站请求攻击，简单地说，是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作。JWT由3部分组成：标头(Header)、有效载荷(Payload)和签名(Signature)。在传输的时候，会将JWT的3部分分别进行Base64编码后用进行连接形成