什么是JWT?JWT全称是JSON Web Token,这是一个开放的RFC7519标准,它定义了在两者之间使用JSON安全传输数据的准则。传输的数据是可信的,并且是可验证的,因为数据已经添加了数字签名。签名可以用密钥或者是RSA密钥对签名。有什么特性呢?体积比较小,可以作为URL,POST数据等的参数,也可以放在HTTP头里面传输。另一方面,小意味着传输比较快。里面包含的信息都是可以直接拿来用的,避免了去数据库查询。什么时候应该使用JWT?典型场景:身份验证:这个是JWT最常用的场景了。一旦用户登录,之后的请求都需要带上JWT信息,验证通过之后才能访问授权的资源。比如单点登录,手机APP接口等。信息交换:因为JWT的数据是签名之后的数据,这样可以保证安全。JWT的数据结构由三部分组成,每一...
在理论篇我们基本了解了DNS的整个协议原理,但是可能还会有着下面的疑问:为什么我想申请的域名都没了?DNS 域名还要备案,这是为什么啊?如何将刚申请的域名绑定到自己的网站呢?怎么才能看到那些在背后默默给我解析的域名服务器呢?他们说用一个什么文件就可以访问好多好多不存在的网站,是真的吗?可信任的域名服务器是怎么一回事,难道有些域名服务器会做坏事?怎么知道我现在用的域名服务器有没有使坏呢?……我不准备一个一个地去回答这些问题,不过相信我,读完本文,对于上面问题的答案你会有一个清晰的认识,并且可以解决其他各种各样关于 DNS 方面的问题。域名注册、绑定首先明确一点,每个人都可以去注册域名。大多数时候我们希望去注册一个顶级域名(比如selfboot.cn, google.com等),那些二级域名毕竟...
之前不一小心把Ubuntu16.10所有软件的apt-get配置给删了,然后就把系统给重新装了一遍。想一下以后如果要再次重装系统的话,配置服务器这些有点繁琐,然后就想了下,web服务都用docker来运行。docker基础用法,看起来还挺简单的,但是在我实际的使用中,按照自己的想法去部署服务的时候还是遇到了一些书上没说的细节问题。这些细节问题,进行不下去时候,那么我先去搜索,搜索不到再去发帖,这样有时候会在一个小点上面卡主好几天。看到这里,我当然都把这些问题一一解决了。我这里的架构是Nginx+MySQL+PHP的。一开始我是想用Dockerfile文件,把它们三个全都放到一个镜像里面取,一开始的Dockerfile内容如下:FROM ubuntu:latest
RUN apt-get up...