session和jwtsession优点缺点jwt优点缺点总结session优点原理简单，易于学习。用户信息存储在服务端，可以快速封禁某个用户。缺点占用服务端内存，硬件成本高。多进程，多服务器时，不好同步-需要使用第三方缓存，如redis。默认有跨域限制。jwt优点不占用服务端内存多进程，多服务器，不受影响无跨域限制缺点用户信息存储在客户端，无法快速封禁某个用户。万一服务端密钥被泄露，用户信息全部丢失。token体积一般大于cookie，会增加请求的数据量。总结如有严格管理用户信息的需求，推荐session。如无特殊需求，使用jwt。参考资料：前端面试第16题：session和jwt

@Configuration标注在类上，启动Spring会自动扫描@Configuration注解的类，将其注册到IOC容器并实例化bean对象。如果在@Configuration注解的类中使用@Bean注解某个类对象的方法，Spring也会自动将注解了@Bean的方法注册到IOC容器，并进行实例化。注解源码@Configuration注解本质上是个@Component注解，所以被@Configuration标注的类会被注册到IOC，且可以被@ComponentScan注解扫描到。@Target(ElementType.TYPE)@Retention(RetentionPolicy.RUNTI

@Configuration标注在类上，启动Spring会自动扫描@Configuration注解的类，将其注册到IOC容器并实例化bean对象。如果在@Configuration注解的类中使用@Bean注解某个类对象的方法，Spring也会自动将注解了@Bean的方法注册到IOC容器，并进行实例化。注解源码@Configuration注解本质上是个@Component注解，所以被@Configuration标注的类会被注册到IOC，且可以被@ComponentScan注解扫描到。@Target(ElementType.TYPE)@Retention(RetentionPolicy.RUNTI

文章目录1、本地变量类型推断2、字符串加强3、集合加强4、Stream加强5、Optional加强6、InputStream加强7、HTTPClientAPI(重磅)8、化繁为简，一个命令编译运行源代码移除项废弃项说到最后附录：(JAVA1.0-JAVA12的版本时间和代号)1、本地变量类型推断什么是局部变量类型推断？varjavastack="javastack";System.out.println(javastack);大家看出来了，局部变量类型推断就是左边的类型直接使用var定义，而不用写具体的类型，编译器能根据右边的表达式自动推断类型，如上面的String。varjavastack=

文章目录1、本地变量类型推断2、字符串加强3、集合加强4、Stream加强5、Optional加强6、InputStream加强7、HTTPClientAPI(重磅)8、化繁为简，一个命令编译运行源代码移除项废弃项说到最后附录：(JAVA1.0-JAVA12的版本时间和代号)1、本地变量类型推断什么是局部变量类型推断？varjavastack="javastack";System.out.println(javastack);大家看出来了，局部变量类型推断就是左边的类型直接使用var定义，而不用写具体的类型，编译器能根据右边的表达式自动推断类型，如上面的String。varjavastack=

基于redis的认证方式分析redis解决短信验证码时效性，以及使用token的方式判断是否登录的问题。(没用jwt)这里面使用两个拦截器的方式解决：1.给token有效期刷新2.判断用户是否已登录目前验证用户是否已登录，仍然是用到redis和服务端程序去判断，这个和使用session的判断方式有点相似，因为也会用到服务端资源。但是token与session还是有非常大的不同，认证通过后，(认证信息)session都是保存在内存中（服务端服务器中）占内存，如果是分布式的架构，那么也会影响性能。而对于token的方式，认证通过后，(认证信息)token都是保存在redis中的，即使是分布式系统，

基于redis的认证方式分析redis解决短信验证码时效性，以及使用token的方式判断是否登录的问题。(没用jwt)这里面使用两个拦截器的方式解决：1.给token有效期刷新2.判断用户是否已登录目前验证用户是否已登录，仍然是用到redis和服务端程序去判断，这个和使用session的判断方式有点相似，因为也会用到服务端资源。但是token与session还是有非常大的不同，认证通过后，(认证信息)session都是保存在内存中（服务端服务器中）占内存，如果是分布式的架构，那么也会影响性能。而对于token的方式，认证通过后，(认证信息)token都是保存在redis中的，即使是分布式系统，

1、引入依赖spring-boot版本2.7.3，如未特殊说明版本默认使用此版本org.springframework.bootspring-boot-starter-securityorg.springframework.bootspring-boot-starter-web org.springframework.bootspring-boot-starter-thymeleaforg.springframework.bootspring-boot-starter-testtestorg.springframework.securityspring-security-testtest2

1、引入依赖spring-boot版本2.7.3，如未特殊说明版本默认使用此版本org.springframework.bootspring-boot-starter-securityorg.springframework.bootspring-boot-starter-web org.springframework.bootspring-boot-starter-thymeleaforg.springframework.bootspring-boot-starter-testtestorg.springframework.securityspring-security-testtest2

JWT简介JWT全称为JsonWebTokenJWT的本质就是一个字符串，它是将用户信息保存到一个Json字符串中，然后进行编码后得到一个JWTtoken，并且这个JWTtoken带有签名信息，接收后可以校验是否被篡改，所以可以用于在各方之间安全地将信息作为Json对象传输。JWT的认证流程如下：1首先，前端通过Web表单将自己的用户名和密码发送到后端的接口，这个过程一般是一个POST请求。建议的方式是通过SSL加密的传输(HTTPS)，从而避免敏感信息被嗅探2后端核对用户名和密码成功后，将包含用户信息的数据作为JWT的Payload，将其与JWTHeader分别进行Base64编码后拼接签名