关于JWT的一些思考
最近自己的小项目使用前后端分离的模式,用户认证使用jwt进行操作。网上搜集了一番,也看了不少spring security+jwt的demo项目。发现大部分都是在用户登录后把token存储到redis中的。于是我在开发使用中,也遇到了一些问题,产生了些许思考。
如何实现平滑的box-shadow动画效果
你如何在 CSS 中设置box-shadow属性实现动画效果,既不会导致重新绘制每一帧,又不会严重影响你页面的性能?回答是:你并不能实现。因为box-shadow的动画变化会损害性能。
这里有一个简单的办法可以实现上述问题效果。如果要实现最小的重新绘制,应该创建一个伪元素并对其opacity元素进行动画处理,使其以每秒60帧的动画模仿运动物体相同的效果。
制作一款简单的黑客工具
在日常生活中,我们使用app时,经常会遇到软件弹个窗获取“读取设备中的照片及文件”的权限。这很平常,一般都会同意该权限请求,拒绝的话一些换头像、保存图片的功能就不能够使用了。但是当我们同意该权限请求时,软件内部到底读取了哪些文件,有没有越界偷偷读取不相关的内容,我们是无法感知的。
所以这里我就利用这一点做一款电脑程序,当双击点击程序时,使其隐藏图标,后台运行。然后扫描磁盘上各分区的文件夹信息,传到服务器上,最后我们再进一步发出指令,获取该电脑上的任意文件到我们的服务器上。达到窃取目标电脑重要文件的目的。
nginx反向代理简单实现
前言
上周拼着拼着单词,无意发现一个挺顺的5个字母的词组。不过到现在也没想到有啥寓意,但是看着就是挺顺,而且com域名没被注册,于是我就当仁不让的注册了下来,不为别的,就是因为看着顺。
域名是啥呢?当当当,wiung.com。
想了想自己还剩两年多的服务器不能绑定自己的域名就心痛,于是周末再次尝试能不能备案,记得上次备案wjup.top这个域名时,阿里云那边总是提示我身份证和人脸识别不匹配,问客服说的用户口页证明是你自己也可以,这….户口页在 300公里的老家里,我还要回去拿吗,于是就放弃了。但是这次尝试居然可以了,于是按提示一顿操作,把资料都提交了,第二天阿里云的客服给我打电话,是个小姐姐,声音超级好听,爱了爱了。小姐姐说的我的备案网站名称阿杰的学习记录可能不太符合,因为带名字中的字,所以提议换成首字母,心想换就换呗,这个名字也是为了备案通过随便起的。然后今天看着域名已经在管局审核中了,应该没问题了。坐等审核通过。
啰嗦了那么多废话,进入主题。