由于tp5.1的验证码功能是基于session的，在前后端完全分离的情况下，如果状态保持的方式又是以token方式，那么用起来就不是太方便了。所以我改装了一下tp5.1的验证码功能模块，通过cache的方式实现前后端分离的情况下，对验证码进行验证。但是这种改装也有其弊端与考虑不周的情况，目前可预见的一个弊端是：在高并发的情况下，验证码不一致也有几率验证通过。详细步骤如下：captcha类的e...

前言写这篇文章主要是因为希望找到一个简单的方式实现直播功能，在度娘上找到livego（我平时写php和前端的，不懂golang），感觉安装部署都很方便，即使不懂golang的同学，只要有一定Linux和web后端开发知识都能搭建自己的直播服务。但是livego的文档的确比较少，然后对于我这个面向搜索引擎开发的菜鸟来说，连度娘也只找到为数不多的几篇相关博客文章，所以最后只能自己看GitHub的iss

问题场景Nacos要部署到阿里云上面，并给其他服务器访问，但这样就会存在安全问题，这个问题在Nacos的官方开发手册上也有描述，连Nacos控制台的登录界面也写着“内网系统，不可暴露到公网”。所以这时就需要考虑到部署到外网的Nacos安全问题。疑问你可能会问：nacos不是有账号密码登录的吗？nacos控制台（注意！是控制台！）确实有账号密码登录机制，但服务注册和服务发现并没有，所以居心叵测的人如

问题场景：最近在研究spring cloud alibaba微服务，也研究到了OAuth2.0第三方授权。在实现的过程中决定使用成熟的spring security框架作为来实现授权登录及第三方授权功能。但在整合的过程中遇到了一个奇怪的问题。即两个springboot应用，都在同一个maven父工程下，两个应用的依赖是一样的，依赖的版本也是一样的，并且两个应用的Security配置类（即exten