博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_4-2.微服务下登录检验解决方案 JWT讲解...
阅读量:4325 次
发布时间:2019-06-06

本文共 772 字,大约阅读时间需要 2 分钟。

笔记

2、微服务下登录检验解决方案 JWT讲解

    简介:微服务下登录检验解决方案 JWT讲解 json wen token
        1、JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。
            JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名
            简单来说,就是通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息
            {
                id:888,
                name:'小D',
                expire:10000
            }
            
            funtion 加密(object, appsecret){
                xxxx
                return base64( token);
            }
            function 解密(token ,appsecret){
                xxxx
                //成功返回true,失败返回false
            }
            优点:
                1)生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库
                2)存储在客户端,不占用服务端的内存资源
            缺点:
                token是经过base64编码,所以可以解码,因此token加密前的对象不应该包含敏感信息
                如用户权限,密码等
        2、JWT格式组成 头部、负载、签名
           header+payload+signature
           头部:主要是描述签名算法
           负载:主要描述是加密对象的信息,如用户的id等,也可以加些规范里面的东西,如iss签发者,exp 过期时间,sub 面向的用户
           签名:主要是把前面两部分进行加密,防止别人拿到token进行base解密后篡改token
        3、关于jwt客户端存储
            可以存储在cookie,localstorage和sessionStorage里面
 

开始

 

转载于:https://www.cnblogs.com/wangjunwei/p/11469564.html

你可能感兴趣的文章
Jmeter实现线程阶梯式加压
查看>>
Java 反射 getFields() vs getDeclaredFields ()
查看>>
DP题 总结 [更新中]
查看>>
python安装教学
查看>>
JQuery制作简单的网页导航特效
查看>>
操作系统简述
查看>>
设计模式大总结2-结构型模式
查看>>
【Python】不定期更新学习小问题整理
查看>>
Zico源代码分析:执行启动过程分析和总结
查看>>
Android之Http通信——1.初识Http协议
查看>>
hdu5044(二分)
查看>>
静态路由、缺省路由的作用
查看>>
linux快捷键绝对路径相对路径讲解
查看>>
又漏一次
查看>>
dede模板中plus文件路径使用方法
查看>>
xml解析demo使用
查看>>
python使用模板手记
查看>>
No result defined for action com.nynt.action.ManageAction and result input问题
查看>>
iOS开发拓展篇—UIDynamic(重力行为+碰撞检测)
查看>>
洛谷 P3627 [APIO2009](抢掠计划 缩点+spfa)
查看>>