秒懂JVM的三大参数类型

8月5日，工信部下属研究机构赛迪顾问发布的《2020私有云系统平台市场研究》白皮书称，随着“新基建”进程以及企业上云步伐的加快，私有云市场正迎来黄金发展阶段。2019年，中国私有云市场规模达到817.4亿元，2022年将超过1500亿元。

从数据中心发展趋势来看，随着non-x86架构的崛起，不同的工作负载需求催生多样化数据中心的快速发展。支持异构环境的私有云能够为数据中心新基建赋能，支撑国计民生重点行业企业的安全高效运行，为私有云的健康、稳定发展提供了新的增长空间。

私有云是为企业提供一个独立的专用云环境，企业能够在防火墙后面进行内部操作，建立数据中心，更好地控制其计算资源，方便地自定义资源，满足特定的需求。与公有云相比，私有云更具迁云运维、集成化快速交付部署及运营支持安全服务培训服务的能力。更成套和体系化的服务和持续性支持，需要更专业的定制化服务，这是私有云不同于公有云的显著业务特点。

私有云的使用对象，通常为金融机构、政府机构以及其他具备业务关键性运营且希望对环境拥有更大控制权的中型到大型组织。私有云的显著优势在于：灵活性高、安全性好、缩放性好，而整体的费用相比公有云而言要高一些。

有分析人士指出，新一代的私有云将按两种主流模式进行演进，一是以vmware和easystack为代表的“私有云产品进化模式”。二是以华为云stack、阿里云Apsara Stack为代表的类似AWS outposts模式的“公有云私有部署模式”。未来几年，这两种模式很有可能会替代传统虚拟化市场。
 

另外JWT有几个安全性的问题，需要注意：

•  1/ JWT是明文编码 JWT 的编码是明文Base64的一个编码，是可以反编译的。在使用JWT传输信息的时候，不要放置重要敏感信息，最好使用https。
•  2/ JWT 泄露问题 解决JWT的泄露问题是一个平衡的问题。有三种处理方式由轻到重，看你业务重要性酌情选择：
  •   将JWT 的过期时间设置的很短，即使泄露也无关紧要。
  •   在服务端设计JWT的黑名单机制，将泄露的Token 加黑名单即可。
  •   保存签发的JWT，当JWT泄露时，直接设置失效。

性能

Session-Cookie方案，因为后端服务存储了Session信息，在认证的时候需要查询，当有大量认证的时候是非常耗费资源的。JWT 可以把信息放到token中，只需要验证解码，使用签名验证token即可，相对来说效率会有提升。

从上面三个方面，我们分析了Session-Cookie和JWT 方式各自的优缺点，和面对问题的一些应对方案。相信大家会有自己的心里选择。

抛开业务场景谈技术都是耍流氓。不同的业务场景，不同的架构设计，适用的认证方式也是不同的。这里按我自己的经验总结了下，什么情况下该使用那种认证方式，大家可参考。

适用Session-Cookie认证方案的情况：

•  项目只有web端的情况；
•  项目人员配置少，且前后端开发都会参与；
•  项目前后端分离不彻底，前端使用后端web框架作为服务容器启动；

使用 JWT 认证方案的情况：

•  项目人员配置充足，分工明确；
•  项目除web端外还有移动端；
•  临时的授权需求；
•  纯后端系统之间的交互。

本文围绕前后端分离这个话题总结分享了前后端分离时的认证方案。这些仅仅是通用的一般方案，在具体的业务场景中，还有很多不典型的扩展的验证方案也是极好的。

（编辑：新余站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!