目录前言传统方式下的身份认证token如何实现身份认证单token续期方案双token续期方案小结前言  B/S架构大家应该都不陌生，web1.0时代，用户通过个人电脑浏览网站，单项获取信息，比如我们浏览新闻，查阅资料等。web2.0很快就到来，和1.0相比，用户可以随时随地分享自己的信息。这个时候就涉及到了我们的身份认证。当我们使用http无状态请求访问资源服务的时候，服务端是如何知道我们的身份的，我们今天就来聊一聊。💬💬💬💬💬💬传统方式下的身份认证    传统方式的身份认证，我们要从cookie和session说起来，我们先回顾一下cookie和session是有什么特点吧。Cookie：

页面预览就诊人管理就诊人列表添加就诊人查看就诊人![image-20230225060710管理员系统用户管理前面我们完成了用户登录、用户认证与就诊人管理，现在我们需要把这些信息在我们的平台管理系统中进行统一管理用户列表用户详情第01章-token刷新简单的设置redis和cookie的过期时间，会导致用户在操作的过程中掉线，为了解决这个问题，我们可以使用token续期的方案，具体的做法是生成一个刷新token。1、存储token设置token与refreshToken，都包含用户信息（userId、name、headimgurl），可以一样可以不一样，refreshToken比token时间

Caddy简介Caddy官网Caddy是由go语言开发的web服务器，和nginx功能作用相同。但是区别在于caddy没有很多的依赖，或者说是插件。并且caddy实现了ssl证书每三个月自动续期，ssl证书免费。这意味着使用caddy作为web服务器不再有nginx的ssl证书到期且付费的困扰。以上优点是我研究caddy的动力之一。安装Caddycentos7yuminstallyum-plugin-copryumcoprenable@caddy/caddyyuminstallcaddy查看caddy状态systemctlstatuscaddy要启动caddy，需要建立一个root用户以外的账

前言笔者之前开发过一套C/S架构的桌面应用，采用了JWT作为用户的登录认证和授权。遇到的唯一问题就是JWT过期了该怎么办？设想当一个用户正在进行业务操作，突然因为Token过期失效，莫名其妙地跳转到登录界面，是不是一件很无语的事。当然笔者也曾想过：为何不把JWT的有效期尽量设长些(假设24小时)，用户每天总要下班退出系统吧，呵呵！这显然有点投机取巧，也违背了JWT的安全设计，看来等另想他法。设计思路后来笔者的做法是：当客户端每次发起Http请求时，先判断本地Token是否存在：1.如果不存在，则先向服务端发起登录验证请求，从而获取Token。2.如果已存在，则检测Token是否即将过期。如果是

文章目录简介1.商品类型2.获取支付票据3.票据验证4.服务端验证票据4.1服务端逻辑4.2苹果内购验证工具类4.3票据信息4.4错误码5.续订5.1配置接收通知地址5.2接收通知**更新**2022-10-16**参考文档**简介记录一下Java服务端接入苹果内购。1.商品类型苹果规定在APPStore上架的APP使用苹果自己的支付方式（IAP内购），并且苹果会抽30%的税。上架商品包括：消耗性，非消耗性，自动续期订阅，非续期订阅。上架商品可在APPStore后台配置。2.获取支付票据由用户完成付款操作后，苹果返回票据给IOS客户端，再由客户端返回给服务端进行业务处理。服务端需要携带票据信息

文章目录简介1.商品类型2.获取支付票据3.票据验证4.服务端验证票据4.1服务端逻辑4.2苹果内购验证工具类4.3票据信息4.4错误码5.续订5.1配置接收通知地址5.2接收通知**更新**2022-10-16**参考文档**简介记录一下Java服务端接入苹果内购。1.商品类型苹果规定在APPStore上架的APP使用苹果自己的支付方式（IAP内购），并且苹果会抽30%的税。上架商品包括：消耗性，非消耗性，自动续期订阅，非续期订阅。上架商品可在APPStore后台配置。2.获取支付票据由用户完成付款操作后，苹果返回票据给IOS客户端，再由客户端返回给服务端进行业务处理。服务端需要携带票据信息

讲两种方式1、第一种在有网络的环境下，给idea安装插件2、第二种是在没有网络的环境下，通过离线安装包给idea安装插件。当然有网络自然也可以使用在网络环境下给idea安装插件1、打开IDEA，选择file—settings----plugins2、点击ManagePluginsRepositories，在弹出窗口右侧，点击+号，输入：https://plugins.zhile.io，也就是手动添加第三方插件仓库地址3、完成了上面两个步骤之后，才可以在插件市场，搜索ideevalreset4、点击install就安装好了5、点击help–evalreset6、点击后下面出现：7、切记要勾选复选

踩了大量坑，做下记录。以下适用于博主本人，但是未必会适用于所有人单域名与泛域名证书生成sudocertbotcertonly--standalone--email'邮箱'-d'域名'#单域名certbotcertonly--preferred-challengesdns--manual-d*.baidu.com(修改这里)--serverhttps://acme-v02.api.letsencrypt.org/directory#泛域名手动模式certbotcertonly--dns-cloudflare--dns-cloudflare-credentials/etc/letsencrypt/

JWT讲解与token过期自动续期解决方案1.什么是token2.什么是JWT3.token过期自动续费方案3.1token过期3.2解决方案1.什么是tokenToken是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据操作。使用token的好处：基于Token的身份验证是无状态的，我们不将用户信息存在服务器或Session中。2.什么是J

JWT讲解与token过期自动续期解决方案1.什么是token2.什么是JWT3.token过期自动续费方案3.1token过期3.2解决方案1.什么是tokenToken是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据操作。使用token的好处：基于Token的身份验证是无状态的，我们不将用户信息存在服务器或Session中。2.什么是J