category : loopback|服务端

使用json web token

由来做了这么长时间的web开发,从JAVA EE中的jsf,spring,hibernate框架,到spring web MVC,到用php框架thinkPHP,到现在的nodejs,我自己的看法是越来越喜欢干净整洁的web层,之前用jsf开发做view层的时候,用的primefaces做的界面显示,虽然primefaces的确提供了很大的便利,可以让开发人员专注于业务逻辑开发,这样其实就省去了前端开发的工作。而后来发现有些客户需要的展现形式很难实现,或者通过拼凑的方法实现的结果效率不高。使用不灵活,后来自己渐渐的转向了做前端工程师。spring WEB MVC可以做到干净整洁的web层,可以做到web层分离,通过ajax和服务端通信。现在在学习AngularJS框架,后台数据服务端打算用REST风格的接口来做,这个在前后台交互上就要考虑数据通信的安全问题,关于这个在关于SESSION的理解一文中其实有提到的。

Bearer Token

说明上一篇博客中我详细说明了如何在web客户端和REST服务端建立token通信机制,详见使用json web token。本篇文章中,我主要介绍Bearer Token的相关定义与使用方法。以及安全性问题的一些处理对策。

关于SESSION的理解

SESSION简介积土成山,积水成渊。今天和同事讨论了一下这个,突然感觉概念有点模糊,特地记录一下。这个SESSION是WEB开发中常用的东东,一定要概念清晰。本文大部分内容来自网络结合自己的理解,如有雷同,不是巧合。