目录一、JWT认证1.1、对JWT的认识1.1.1、JWT解释1.1.2、为什么使用的JWT认证，而不是Session认证？a）基于传统的Session认证1.1.3、JWT认证流程1.1.4、优势1.1.5、JWT的结构JWT第一部分：标头HeaderJWT第二部分：有效载荷Payload JWT第三部分：签名Signature1.2、JWT的使用1.2.1、实例a）引入jwt依赖b）生成Tokenc）根据密钥创建验证对象，然后验证Tokend）执行结果1.2.2、封装Jwt工具类一、JWT认证1.1、对JWT的认识1.1.1、JWT解释JWT是“JSONWebToken”的简写，也就是通过

Redis0x01redis学习在渗透测试面试或者网络安全面试中可能会常问redis未授权等一些知识，那么什么是redis？redis就是个数据库，常见端口为6379，常见漏洞为未授权访问。0x02环境搭建这里可以自己搭建一个redis环境，也可以用vulfocus搭建一个环境，可以两个都搭建，因为一些攻击手法，需要自己搭建的环境才能成功。ubuntu20.04+dockerdockercreate-p8088:80-v/var/run/docker.sock:/var/run/docker.sock-eVUL_IP=127.0.0.1vulfocus/vulfocus建议vulfocus最好

RDB持久化RDB全称RedisDatabaseBackupfile（Redis数据备份文件），也被叫做Redis数据快照。简单来说就是把内存中的所有数据都记录到磁盘中。当Redis实例故障重启后，从磁盘读取快照文件，恢复数据。快照文件称为RDB文件，默认是保存在当前运行目录。执行时机RDB持久化在四种情况下会执行：执行save命令执行bgsave命令Redis停机时触发RDB条件时  save命令执行下面的命令，可以立即执行一次RDB：由Redis主进程来执行RDB，会阻塞所有命令，跟mysql的全局锁类似，会直接阻塞所有命令，只有在数据迁移才会用到。 bgsave命令这个命令执行后会开启独

目录redis是什么，他的应用场景是什么？Redis的一些主要特点和应用场景：redis的官方网站：Redisredis是键值型数据库：（也就是key-value模式）（跟python的字典很像）认识NoSQL SQL和NoSQL的区别数据库结构之间的区别数据库关联之间的区别SQL查询和非SQL查询的区别事务上的差异总结认识Redis特征：一、安装Redis1、单机安装Redis（linux安装--Centos7.9）1.1、安装Redis依赖（Redis是基于C语言编译的，因此首先需要安装Redis所需的gcc依赖）1.2、将下载好的redis安装包上传到/usr/local/src目录下1

文章目录前言1、选购服务器2、部署Docker3、前端、后端项目打包4、配置Dockerfile5、配置Nginx6、配置DockerCompose6、启动DockerCompose完成部署7、【可选】域名+SSL证书前言本次整体部署操作使用阿里云服务器，这里我选择的是香港地区的2核2GECS（可以省略域名备案操作）。涉及到的中间件如下：NginxMySQLRedis后端项目前端项目1、选购服务器首先登录到阿里云的官网，选购一台公网服务器，由于本次我部署项目体量比较小，所以这里选择的ECS服务器配置如下：系统：CentOS7.9配置：2核2G（按量）+公网ip地区：中国香港选购完毕服务器后，将

第一步，去官网下载一个压缩包到本地解压即用，绿色软件，不用其他操作，点击Download下载即可：IntroductiontoRedis|RedisLearnabouttheRedisopensourceprojecthttps://redis.io/docs/about/第二步，建议解压到没有中文的文件夹下面，然后搜索栏cmd： 输入这行命令回车： 这样就已经打开了。然后新开一个窗口开始操作Redis： 用完了记得关闭应用，Ctrl+C： 操作Redis有更简单的方法，呢就是图形化界面： 这个也可以到官网下载。下载还之后点击终端即可： 这里强调一下，连接自己系统的时候一定要保证Redis是启

若依http转https遇到的坑坑1：nginx日志出现以下错误nginx:[emerg]cannotloadcertificate"/www/ssl/fullchain.pem":PEM_read_bio_X509_AUX()failed(SSL:error:0909006C:PEMroutines:get_name:nostartline:Expecting:TRUSTEDCERTIFICATE)上面这个问题参考别人的经验主要有两个解决方法①pem文件的编码格式不对，要转成UTF-8。我是在阿里云直接下载的证书，编码格式用Natepad++看了一下就是正确的。②nginx的配置文件中的ke

htaccess文件，它将我的高级Yii2应用程序重定向到前端index.php文件，因为已经有一个.htaccess文件。其中有以下几行..这是我现在在根目录下的.HTACCESSOptions-IndexesRewriteEngineonRewriteCond%{REQUEST_URI}!^publicRewriteRule^(.*)$frontend/web/$1[L]#DenyaccessingbelowextensionsOrderallow,denyDenyfromall#DenyaccessingdotfilesRewriteRule(^\.|/\.)-[F]现在我搜索了

Flink系列文章一、Flink专栏Flink专栏系统介绍某一知识点，并辅以具体的示例进行说明。1、Flink部署系列本部分介绍Flink的部署、配置相关基础内容。2、Flink基础系列本部分介绍Flink的基础部分，比如术语、架构、编程模型、编程指南、基本的datastreamapi用法、四大基石等内容。3、FlikTableAPI和SQL基础系列本部分介绍FlinkTableApi和SQL的基本用法，比如TableAPI和SQL创建库、表用法、查询、窗口函数、catalog等等内容。4、FlikTableAPI和SQL提高与应用系列本部分是tableapi和sql的应用部分，和实际的生产应

我正在开发一个Shopify应用程序。直到昨天晚上它都运行良好，但在用户允许访问他商店的应用程序后，我开始收到BadRequest[400]错误。错误如下(https://SHOP-NAME.myshopify.com/admin/oauth/access_token)in/path/to/shopify/authentication/oauth.phponline28Array([method]=>POST[uri]=>https://SHOP-NAME.myshopify.com/admin/oauth/access_token[query]=>Array()[headers]=>