siriusol的博客

摘要采用单向加密算法，比如 MD5，SHA1，MAC 等，这是一种数据完整性的加密，这种单向加密一般我们称为摘要，而不是纯意义上的加密。防止数据在传输过程中被篡改，因为摘要是不可逆的，比较常见的场景，某会员系统里，会员密码信息都是通过摘要入库的，验证密码是否一致，也是通过对比摘要，这保护了用户密码的安全性。对称加密对称加密体制要求加密与解密使用同一个共享密钥，解密是加密的逆运算，由于双方共享...

JWT 本质上就是JWT 本质上就一段签名的 JSON 格式的数据。由于它是带有签名的，因此接收者便可以验证它的真实性。。由于它是带有签名的，因此接收者可以验证它的真实性。JWT 由 3 部分构成:Header ：描述 JWT 的元数据。定义了生成签名的算法以及 Token 的类型。Payload（负载）：用来存放实际需要传递的数据。Signature（签名）：服务器通过 Payload...

Session 的主要作用就是通过服务端记录用户的状态。 典型的场景是购物车，当你要添加商品到购物车的时候，系统不知道是哪个用户操作的，因为 HTTP 协议是无状态的。服务端给特定的用户创建特定的 Session 之后就可以标识这个用户并且跟踪这个用户了。Cookie 数据保存在客户端(浏览器端)，Session 数据保存在服务器端。相对来说 Session 安全性更高。如果使用 Cookie ...

Cookie 和 Session都是用来跟踪浏览器用户身份的会话方式，但是两者的应用场景不太一样。维基百科是这样定义 Cookie 的：Cookies是某些网站为了辨别用户身份而储存在用户本地终端上的数据（通常经过加密）。简单来说： Cookie 存放在客户端，一般用来保存用户信息。下面是 Cookie 的一些应用案例：我们在 Cookie 中保存已经登录过的用户信息，下次访问网站的时候页...

缓存特征命中率当某个请求能够通过访问缓存而得到响应时，称为缓存命中。缓存命中率越高，缓存的利用率也就越高。最大空间缓存通常位于内存中，内存的空间通常比磁盘空间小的多，因此缓存的最大空间不可能非常大。当缓存存放的数据量超过最大空间时，就需要淘汰部分数据来存放新到达的数据。淘汰策略FIFO（First In First Out）：先进先出策略，在实时性的场景下，需要经常访问最新的数据...

消息模型点对点消息生产者向消息队列中发送了一个消息之后，只能被一个消费者消费一次。发布 / 订阅 （现代观察者，非传统观察者模式）消息生产者向频道发送一个消息之后，多个消费者可以从该频道订阅到这条消息并消费。发布与订阅模式和观察者模式有以下不同：观察者模式中，观察者和主题都知道对方的存在；而在发布与订阅模式中，生产者与消费者不知道对方的存在，它们之间通过频道进行通信。观察者模式...