springboot 和ssm的关系

1：内置了tomcat   内部集成了tomcat ssm打包 war web工程    boot打包 是个jar 主函数

2：配置简化！！！

 

springcloud 一个个springboot的应用整合成springcloud

springboot 默认使用 jackson message convert  为null的也转换了

yml的缺点，不支持特殊符号

logback

正常日志一个文件 error exception 分为一个文件 service分一下，controller分一下

用户登录 要解决的问题

session一致性的问题 采用session外置方式 采用redis

不是浏览器 没有cokies session怎么搞？

session接口 有状态的 statefull 有状态的

移动端 往往都是无状态的 不创建session

session 能标识唯一会话 唯一用户的 就是session

用户登录的时候 生成一个token（相当于session）只要用户和用户不要同步 token存入redis 设置超时

 

md5 数字签名 不可逆 不能用 因为没法反解密

加密：

非对称加密

对称加密

 

明文 + key（密钥） = 密文

key+密文 = 明文   加密 解密用的key 是一样的 所以叫对称加密  安全性依赖于key  有点      效率比非对称加密高

 

非对称加密  加密  解密  用的key 是不一样的，所以叫对称加密

公钥  私钥

明文+公钥 =  密文

私钥+密文 = 明文

效率低

结合一下 用非对称加密数据 key的安全隐患 用 非对称加密来解决

都是字符串

对称加密的算法 ：AES DES等等

非对称加密： RSA算法

 

HTTP 不安全  传输过程  完全暴露的

HTTPS 证书

 

session接口 都是有状态的，statefull 有状态的

移动端 往往都是无状态的  不创建session nonestatefull

用户登录的时候 生成一个token（相当于一个session）

token代表唯一用户 如何保密

登录获取token的时候 传输要加密