Terry

RESTful API 使用 JWT 做无状态的身份认证

发表于 2017-11-09 | 分类于 Java

RESTful 架构的前后端，经常会使用 Token 令牌做身份验证，JWT(JSON Web Token) 是一种简单易用的 Token 标准，适合在应用中做无状态的 API 身份认证。

发表于 2017-10-18 | 分类于容器

Docker 是用 go 语言开发的开源容器引擎，通过轻量级沙箱机制，让应用之间能够高效地隔离开来。

发表于 2017-09-24 | 分类于 Java

微服务开发中有时需要对 API 做限流保护，防止网络攻击，比如做一个短信验证码 API，限制客户端的请求速率能在一定程度上抵御短信轰炸攻击，降低损失。

发表于 2017-09-12 | 分类于运维

Nginx 作为高性能服务器，除了搭建普通的 web 服务，也经常用作反向代理或微服务网关。

发表于 2017-09-06 | 分类于 Android

在 Android 的世界里，可以说 Retrofit 已经一统网络请求的江湖，Retrofit 和 Spring Cloud 中的 Feign 一样都是声明式 REST 请求客户端，都提供了大量注解和完善的 json 对象转换机制，同时不失灵活性。

发表于 2017-09-03 | 分类于运维

云计算是 IT 行业的一大变革，未来云计算将成为商业社会的基础设施，国内阿里、腾讯、京东、美团等一众互联网公司都提供云服务，玩玩服务器变得非常容易了，本文简单地总结一下从项目打包到部署运维的经验。

发表于 2017-08-20 | 分类于 Android

现在网络安全越来越受重视，通用做法是采用 https 加密通信，使用 https 需要数字证书，只有合法的证书才能被浏览器、操作系统默认支持。