目录一、命名空间简介二、命名空间分类三、如何创建命名空间四、Linux可以自动为系统服务创建独立的命名空间一、命名空间简介在传统的LIinux系统上，系统资源都是全局的，比如pid、文件、网络等，为了支持容器虚拟化，Linux内核有NameSpace机制，它可以把一组进程的资源隔离起来，比如使用将进程自己的文件映射到特定目录下，不与其他命名空间下的进程共享。二、命名空间分类Linux的NameSpace主要分为以下几种：1、IPC：从2.6.19内核开始，IPCNameSpace用于隔离进程间通讯所需的资源，PID命名空间和IPC命名空间可以组合起来用，只有同一个IPCNameSpace内的进

最近面试一个jwt的问题，开始质疑我以前都是只要有请求就一直换取Token这种做法，其实token过期后再更新也是可以的。最近有个项目是TP6，所以就研究了一下。首先翻看tp6官网，作者推荐的jwt模块见下图。 推荐是：https://github.com/QThans/jwt-authJWT的流程是：1、前端post登录地址，后端返回token.2、前端检查后端是否有返回token，有就保存token(实际后端已经存到cookie里了)，以后发请求都带上token.没有就算了。3、后端检查token是否过期，没就算了，如果过期，将token加入黑名单，并再次返回token.现在来详细看下。1

 个人简介： >📦个人主页：赵四司机>🏆学习方向：JAVA后端开发 >📣种一棵树最好的时间是十年前，其次是现在！>⏰往期文章：SpringBoot项目整合微信支付>🧡喜欢的话麻烦点点关注喔，你们的支持是我的最大动力。前言：最近在做一个基于SpringCloud+Springboot+Docker的新闻头条微服务项目，现在项目开发进入了尾声，我打算通过写文章的形式进行梳理一遍，并且会将梳理过程中发现的Bug进行修复，有需要改进的地方我也会继续做出改进。这一系列的文章我将会放入微服务项目专栏中，这个项目适合刚接触微服务的人作为练手项目，假如你对这个项目感兴趣你可以订阅我的专栏进行查看，需要资料可以

 个人简介： >📦个人主页：赵四司机>🏆学习方向：JAVA后端开发 >📣种一棵树最好的时间是十年前，其次是现在！>⏰往期文章：SpringBoot项目整合微信支付>🧡喜欢的话麻烦点点关注喔，你们的支持是我的最大动力。前言：最近在做一个基于SpringCloud+Springboot+Docker的新闻头条微服务项目，现在项目开发进入了尾声，我打算通过写文章的形式进行梳理一遍，并且会将梳理过程中发现的Bug进行修复，有需要改进的地方我也会继续做出改进。这一系列的文章我将会放入微服务项目专栏中，这个项目适合刚接触微服务的人作为练手项目，假如你对这个项目感兴趣你可以订阅我的专栏进行查看，需要资料可以

我想对我们的新RESTAPI实现基于JWT的身份验证。但是既然在token中设置了过期时间，是不是可以自动延长呢？如果用户在此期间积极使用该应用程序，我不希望用户在每X分钟后登录一次。那将是一个巨大的用户体验失败。但是延长过期时间会创建一个新token(旧token在过期之前仍然有效)。在每个请求之后生成一个新token对我来说听起来很愚蠢。当多个token同时有效时，这听起来像是一个安全问题。当然，我可以使用黑名单使旧的使用无效，但我需要存储token。JWT的好处之一是无需存储。我发现了Auth0是如何解决它的。他们不仅使用JWTtoken，还使用刷新token:https://a

我想对我们的新RESTAPI实现基于JWT的身份验证。但是既然在token中设置了过期时间，是不是可以自动延长呢？如果用户在此期间积极使用该应用程序，我不希望用户在每X分钟后登录一次。那将是一个巨大的用户体验失败。但是延长过期时间会创建一个新token(旧token在过期之前仍然有效)。在每个请求之后生成一个新token对我来说听起来很愚蠢。当多个token同时有效时，这听起来像是一个安全问题。当然，我可以使用黑名单使旧的使用无效，但我需要存储token。JWT的好处之一是无需存储。我发现了Auth0是如何解决它的。他们不仅使用JWTtoken，还使用刷新token:https://a

JWT登录过期-自动刷新token方案介绍前言在前后分离场景下，越来越多的项目使用jwttoken作为接口的安全机制,但存在jwt过期后，用户无法直接感知，假如在⽤户操作页⾯期间，突然提⽰登录，则体验很不友好，所以就有了token⾃动刷新需求。但是这个自动刷新方案，基本都离不开服务端状态存储，JWT推出思想是：去中⼼化，⽆状态化，所以有所违背类似这样的业务，有阿⾥云⾸页，没有做token刷新令牌维护，但是符合对应的思想⽅案⼀、前端控制检测token，⽆感知刷新⽤户登录成功的时候，⼀次性给他两个Token，分别为AccessToken和RefreshTokenAccessToken有效期较短,⽐

异想之旅：本人原创博客完全手敲，绝对非搬运，全网不可能有重复；本人无团队，仅为技术爱好者进行分享，所有内容不牵扯广告。本人所有文章仅在CSDN、掘金和个人博客（一定是异想之旅域名）发布，除此之外全部是盗文！相关内容：微信PC端数据库文件解密_微信电脑版db文件解密_异想之旅的博客-CSDN博客微信PC端各个数据库文件结构与功能简述-根目录_微信用了哪些数据库_异想之旅的博客-CSDN博客Multi文件夹中的文件解码和之前的其它数据库操作相同。该文件夹中文件结构比较简单，只有三种：FTSMSG、MediaMSG和MSG。这里说是三种不是三个，是因为这里的数据库达到一定大小后会拆分。FTSMSG看

SpringSecurity配置与使用（含新API替换过时的WebSecurityConfigurerAdapter）前言一、引入依赖二、启动类增加注解三、config配置文件旧版配置新版配置四、UserDetailsServiceImpl五、写一个Controller测试用六、启动测试七、前后端分离设计1、自定义登录界面2、自定义登录成功/失败处理器总结前言Asweallknow，现今主流权限框架有SpringSecurity、Shiro、SaToken，Shiro在前后端分离时代基本被淘汰，剩下适合大型项目的SpringSecurity和适合中小型项目的SaToken可以选择，SaToke

前言之前一直说开一个SpringSecurity的专栏，今天抽空整理一下，准备开始更新。也欢迎大家订阅此专栏！什么是SpringSecurity？Spring是非常成功的Java应用框架，目前是非常主流的开发框架。SpringSecurtiy正是我们Spring家族的一员。它基于Spring框架，为我们提供了关于Web应用安全性的一套完整的解决方案一般而言，Web应用的安全性包括了用户认证（Authentication）以及用户授权（Authorization）这么两个部分，这也正是我们今天所讲解的SpringSecurity的两大核心功能。1、用户认证：指的是验证某个用户是否是我们系统中的合