前言 注意: 1、本文旨在介绍ssl通信过程中最难理解的、通信初始阶段的一些相关概念是什么、为什么要有?这部分理解了,再去理解后续流程,就会简单很多 [rml_read_more] 这里说的通信初始阶段指的就是下面红框标准的1、2、3步 其中1、2步代表ssl通信的前两次握手 第3步没有握手而是客户端与ca中心交互来验证、解密服务端信息的过程 下图…
ssl相关概念
jwt
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id…
一、负载均衡-session会话保持
一、cookie、session、jwt 1.1 http协议的问题 http协议无状态,浏览器基于http协议与服务端通信,问题是:用户登录后,下次还要再登录,因为无状态,每次请求都是从头开始 http协议为啥就不能设计成有状态呢?效率低 1.2 cookie的诞生与运行原理 2、为了解决http协议状态的问题?浏览器诞生了cookie机制 允许…