小编Sap*_*asu的帖子

我正在开发一个具有自己的身份验证和授权机制的REST应用程序.我想使用JSON Web Tokens进行身份验证.以下是有效且安全的实施吗？

1. 将开发REST API以接受用户名和密码并进行身份验证.要使用的HTTP方法是POST,因此没有缓存.此外,在运输时将有SSL用于安全性
2. 在身份验证时,将创建两个JWT - 访问令牌和刷新令牌.刷新令牌的有效期将更长.这两个令牌都将用cookie编写,以便在每个后续请求中发送
3. 在每次REST API调用时,将从HTTP标头中检索标记.如果访问令牌未过期,请检查用户的权限并允许相应的访问权限.如果访问令牌已过期但刷新令牌有效,请重新创建新访问令牌并刷新具有新到期日期的令牌(执行所有必要的检查以确保用户的身份验证权限未被撤销)并通过Cookies发回
4. 提供一个注销REST API,它将重置cookie,因此在登录完成之前,将拒绝后续的API调用.

我对刷新令牌的理解是:

由于存在刷新令牌,我们可以缩短访问令牌的有效期,并经常(在访问令牌到期时)检查用户是否仍有权登录.

如果我错了,请纠正我.

在许多企业系统体系结构中,必须根据并发和工作负载要求调整硬件大小.大多数产品供应商将提供他们自己的硬件尺寸表,其中您只需插入指标,它将丢弃服务器数量,所需RAM等详细信息.但是,当使用开源软件组件开发系统时,这些指南并不容易获得.

我需要对系统进行硬件调整.该系统是水平可扩展的,因此可以通过添加更多节点来适应不断增长的流量.首先,系统将有两个HAProxy负载均衡器节点.负载均衡器背后是提供HTML页面和javascripts的Web服务器.有更多节点托管服务器用于RESTful Web服务.后端有一些Cassandra节点.我们对流量或并发用户有一个大概的了解.

我的硬件尺寸方法应该是什么？有没有一般指导方针？

我需要开发一个应用程序，一旦文件在预定义目录中创建，它将处理 csv 文件。预计会有大量传入文件。

我见过在生产中使用 Apache Commons IO 文件监控的应用程序。它工作得很好。我见过它一天处理多达 2100 万个文件。似乎 Apache Commons IO 文件监控会轮询目录并执行 listFiles 来处理文件。

我的问题：JDK WatchService 是否和 Apache Commons IO 文件监控一样好？有谁知道任何优点和缺点？

我正在尝试编写一个正则表达式,它将匹配两位数不相同的两位数字.

我使用了以下表达式:

^([0-9])(?!\1)$

但是,字符串"11"和"12"都不匹配.我认为"12"会匹配.谁能告诉我哪里出错了？