什么是 JWT?它是如何工作的?

于 2024-09-29 14:02:24 发布
阅读量376 收藏 12
点赞数 8
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87705025/article/details/142633970
版权

一 无状态登录

1.1 什么是有状态

有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如 Tomcat 中的 Session。例如登录:用户登录后,我们把用户的信息保存在服务端 session 中,并且给用户一个 cookie 值,记录对应的 session,然后下次请求,用户携带 cookie 值来(这一步有浏览器自动完成),我们就能识别到对应 session,从而找到用户的信息。这种方式目前来看最方便,但是也有一些缺陷,如下:

  • 服务端保存大量数据,增加服务端压力
  • 服务端保存用户状态,不支持集群化部署

1.2 什么是无状态

微服务集群中的每个服务,对外提供的都使用 RESTful 风格的接口。而 RESTful 风格的一个最重要的规范就是:服务的无状态性,即:

  • 服务端不保存任何客户端请求者信息
  • 客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份

那么这种无状态性有哪些好处呢?

  • 客户端请求不依赖服务端的信息,多次请求不需要必须访问到同一台服务器
  • 服务端的集群和状态对客户端透明
  • 服务端可以任意的迁移和伸缩(可以方便的进行集群化部署)
  • 减小服务端存储压力

1.3 如何实现无状态

无状态登录的流程:

  • 首先客户端发送账户名/密码到服务端进行认证
  • 认证通过后,服务端将用户信息加密并且编码成一个 token(一般是 JWT),返回给客户端
  • 以后客户端每次发送请求,都需要携带认证的 token
  • 服务端对客户端发送来的 token 进行解密,判断是否有效,并且获取用户登录信息

二 JWT

2.1 JWT 简介

JWT,全称是 Json Web Token, 是一种 JSON 风格的轻量级的授权和身份认证规范,可实现无状态、分布式的 Web 应用授权:

什么是 JWT?它是如何工作的?

JWT 作为一种规范,并没有和某一种语言绑定在一起,常用的 Java 实现是 GitHub 上的开源项目 jjwt,地址如下:https://github.com/jwtk/jjwt

2.2 JWT 数据格式

JWT 包含三部分数据:

  • Header:头部,通常头部有两部分信息:

    • 声明类型,这里是JWT
    • 加密算法,自定义

我们会对头部进行 Base64Url 编码(可解码),得到第一部分数据。

  • Payload:载荷,就是有效数据,在官方文档中(RFC7519),这里给了7个示例信息:

    • iss (issuer):表示签发人
    • exp (expiration time):表示token过期时间
    • sub (subject):主题
    • aud (audience):受众
    • nbf (Not Before):生效时间
    • iat (Issued At):签发时间
    • jti (JWT ID):编号

这部分也会采用 Base64Url 编码,得到第二部分数据。

  • Signature:签名,是整个数据的认证信息。一般根据前两步的数据,再加上服务的的密钥secret(密钥保存在服务端,不能泄露给客户端),通过 Header 中配置的加密算法生成。用于验证整个数据完整和可靠性。

生成的数据格式如下图:

注意,这里的数据通过 . 隔开成了三部分,分别对应前面提到的三部分,另外,这里数据是不换行的,图片换行只是为了展示方便而已。

2.3 JWT 交互流程

流程图:

步骤翻译:

  1. 应用程序或客户端向授权服务器请求授权
  2. 获取到授权后,授权服务器会向应用程序返回访问令牌
  3. 应用程序使用访问令牌来访问受保护资源(如 API)

因为 JWT 签发的 token 中已经包含了用户的身份信息,并且每次请求都会携带,这样服务的就无需保存用户信息,甚至无需去数据库查询,这样就完全符合了 RESTful 的无状态规范。

2.4 JWT 存在的问题

说了这么多,JWT 也不是天衣无缝,由客户端维护登录状态带来的一些问题在这里依然存在,举例如下:

  1. 续签问题,这是被很多人诟病的问题之一,传统的 cookie+session 的方案天然的支持续签,但是 jwt 由于服务端不保存用户状态,因此很难完美解决续签问题,如果引入 redis,虽然可以解决问题,但是 jwt 也变得不伦不类了。
  2. 注销问题,由于服务端不再保存用户信息,所以一般可以通过修改 secret 来实现注销,服务端 secret 修改后,已经颁发的未过期的 token 就会认证失败,进而实现注销,不过毕竟没有传统的注销方便。
  3. 密码重置,密码重置后,原本的 token 依然可以访问系统,这时候也需要强制修改 secret。
  4. 基于第 2 点和第 3 点,一般建议不同用户取不同 secret。

对于上面提到的这些问题,在目前具体的项目实践中,更多的是通过引入 Redis 来解决这些问题。

三 实战

说了这么久,接下来我们就来看看这个东西到底要怎么用?

3.1 环境搭建

首先我们来创建一个 Spring Boot 项目,创建时需要添加 Spring Security 依赖,创建完成后,添加 jjwt 依赖,完整的 pom.xml 文件如下:

 

xml
 

代码解读
 

复制代码
 

<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 
 

然后在项目中创建一个简单的 User 对象实现 UserDetails 接口,如下:
 

 

java
 

代码解读
 

复制代码
 

public class User implements UserDetails { private String username; private String password; private List<GrantedAuthority> authorities; public String getUsername() { return username; } @Override public boolean isAccountNonExpired() { return true; } @Override public boolean isAccountNonLocked() { return true; } @Override public boolean isCredentialsNonExpired() { return true; } @Override public boolean isEnabled() { return true; } //省略getter/setter } 
 

这个就是我们的用户对象,先放着备用,再创建一个 HelloController,内容如下:
 

 

java
 

代码解读
 

复制代码
 

@RestController public class HelloController { @GetMapping("/hello") public String hello() { return "hello jwt !"; } @GetMapping("/admin") public String admin() { return "hello admin !"; } } 
 

HelloController 很简单,这里有两个接口,设计是 /hello 接口可以被具有 user 角色的用户访问,而 /admin 接口则可以被具有 admin 角色的用户访问。
 

3.2 JWT 配置
 

先准备一个 JWT 操作的工具类:
 

 

java
 

代码解读
 

复制代码
 

public class JwtUtils { public static final Integer EXPIRE_TIME = 7 * 24 * 60 * 60; public static final Integer REDIS_TOKEN_EXPIRE_TIME = 30 * 60; public static final String TOKEN_ISSUER = "javaboy"; /** * 生成 JWT 字符串 * * @return */ public static String createJWT() throws IOException, NoSuchAlgorithmException, InvalidKeySpecException { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); String jws = Jwts.builder() //设置头部信息(相当于 JWT 字符串第一部分的内容) .header().add("type", "JWT") .and() //相当于 JWT 字符串第二部分的内容 //签名密钥 .signWith(getPrivateKey()) //设置过期时间 .expiration(java.util.Date.from(java.time.Instant.now().plusSeconds(EXPIRE_TIME))) //设置用户名 .subject(authentication.getName()) //设置用户权限,相当于把用户权限转为字符串 admin,user,xxx .claim("authorities", authentication.getAuthorities().stream().map(a -> a.getAuthority()).collect(Collectors.joining(","))) //令牌签发时间 .issuedAt(new Date()) .issuer(TOKEN_ISSUER) .compact(); return jws; } public static PrivateKey getPrivateKey() throws IOException, NoSuchAlgorithmException, InvalidKeySpecException { ClassPathResource resource = new ClassPathResource("private_key.pem"); byte[] privateKeyBytes = FileCopyUtils.copyToByteArray(resource.getInputStream()); String key = new String(privateKeyBytes, StandardCharsets.UTF_8); String privateStr = key .replace("-----BEGIN PRIVATE KEY-----", "") .replaceAll(System.lineSeparator(), "") .replace("-----END PRIVATE KEY-----", ""); byte[] privateKeyDecodedBytes = Base64.getDecoder().decode(privateStr); PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyDecodedBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PrivateKey privateKey = keyFactory.generatePrivate(keySpec); return privateKey; } public static RSAPublicKey getPublicKey() throws IOException, NoSuchAlgorithmException, InvalidKeySpecException { ClassPathResource resource = new ClassPathResource("public_key.pem"); byte[] publicKeyBytes = FileCopyUtils.copyToByteArray(resource.getInputStream()); String key = new String(publicKeyBytes, StandardCharsets.UTF_8); String publicStr = key .replace("-----BEGIN PUBLIC KEY-----", "") .replaceAll(System.lineSeparator(), "") .replace("-----END PUBLIC KEY-----", ""); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); byte[] publicKeyBase64Bytes = Base64.getDecoder().decode(publicStr); X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(publicKeyBase64Bytes); PublicKey rsaPublicKey = keyFactory.generatePublic(publicKeySpec); return (RSAPublicKey) rsaPublicKey; } public static Authentication verifyToken(String token) { try { Claims claims = Jwts.parser() .verifyWith(getPublicKey()).build() .parseSignedClaims(token).getPayload(); String username = claims.getSubject(); // user,admin,xxx String authorities = claims.get("authorities", String.class); // 解析用户权限 List<SimpleGrantedAuthority> list = Arrays.stream(authorities.split(",")).map(s -> new SimpleGrantedAuthority(s)).collect(Collectors.toList()); return UsernamePasswordAuthenticationToken.authenticated(username, null, list); } catch (Exception e) { //令牌校验失败 return null; } } } 
 

接下来,在用户登录成功的时候,生成 JWT 字符串,并存入到 Redis 中,如下:
 

 

java
 

代码解读
 

复制代码
 

@Bean SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http.authorizeHttpRequests(a -> a.anyRequest().authenticated()) .csrf(c -> c.disable()) .sessionManagement(s -> s.sessionCreationPolicy(SessionCreationPolicy.STATELESS)) .formLogin(f -> f .successHandler((req, resp, auth) -> { //登录成功,生成 JWT 字符串 try { String token = JwtUtils.createJWT(); //将 JWT 字符串保存到 redis 中 redisTemplate.opsForValue().set(auth.getName() + ":" + token, auth.getName()); // 设置过期时间 redisTemplate.expire(auth.getName() + ":" + token, JwtUtils.REDIS_TOKEN_EXPIRE_TIME, TimeUnit.SECONDS); resp.setContentType("application/json;charset=utf-8"); RespBean respBean = new RespBean(200, token, null); resp.getWriter().write(new ObjectMapper().writeValueAsString(respBean)); } catch (NoSuchAlgorithmException e) { throw new RuntimeException(e); } catch (InvalidKeySpecException e) { throw new RuntimeException(e); } }) .permitAll()) .logout(l -> l.logoutSuccessHandler((req, resp, auth) -> { // 删除 redis 中的 token String key = auth.getName() + ":" + req.getHeader("Authorization").replace("Bearer ", ""); System.out.println("key = " + key); redisTemplate.delete(key); resp.getWriter().write("logout success"); }).logoutUrl("/logout").permitAll()); http.addFilterAfter(new JwtFilter(redisTemplate), SecurityContextHolderFilter.class); return http.build(); } 
 

最后再来一个校验的过滤器,在用法发送请求的时候,校验 JWT 字符串,如下:
 

 

java
 

代码解读
 

复制代码
 

public class JwtFilter extends GenericFilterBean { StringRedisTemplate redisTemplate; public JwtFilter(StringRedisTemplate redisTemplate) { this.redisTemplate = redisTemplate; } @Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) { RespBean result = null; HttpServletRequest req = (HttpServletRequest) servletRequest; HttpServletResponse resp = (HttpServletResponse) servletResponse; resp.setContentType("application/json;charset=utf-8"); try { //如果是登录请求,则直接放行 if (req.getRequestURI().equals("/login")) { filterChain.doFilter(servletRequest, servletResponse); return; } //获取请求头中的token String token = req.getHeader("Authorization"); if (token == null) { result = new RespBean(500, "令牌为空,请求失败", null); PrintWriter out = resp.getWriter(); out.write(new ObjectMapper().writeValueAsString(result)); } else { //验证token token = token.replace("Bearer ", ""); //验证token是否有效 //校验通过,则返回认证后的 Auhtentication 对象,否则返回 null Authentication authentication = JwtUtils.verifyToken(token); String s = redisTemplate.opsForValue().get(authentication.getName() + ":" + token); if (s == null) { // 令牌失效 result = new RespBean(501, "令牌失效,请重新登录", null); resp.getWriter().write(new ObjectMapper().writeValueAsString(result)); } else { //令牌有效,检查令牌过期时间,如果临近过期,则为令牌续期 Long expire = redisTemplate.getExpire(authentication.getName() + ":" + token); if (expire != null && expire < 10 * 60) { //说明令牌还有 10 分钟过期,则重新设置新的过期时间 redisTemplate.expire(authentication.getName() + ":" + token, Duration.ofSeconds(JwtUtils.REDIS_TOKEN_EXPIRE_TIME)); } SecurityContextHolder.getContext().setAuthentication(authentication); filterChain.doFilter(servletRequest, servletResponse); } } } catch (Exception e) { } finally { // 清除上下文 SecurityContextHolder.clearContext(); } } } 
 

关于这个过滤器,我说如下几点:
 

  1. 首先从请求头中提取出 Authorization 字段,这个字段对应的 value 就是用户的 token。
  2. 将提取出来的 token 字符串调用 JwtUtils.verifyToken 方法进行验证,将验证结果放到当前的 SecurityContext 中,然后执行过滤链使请求继续执行下去。
 

3.3 Spring Security 配置
 

最后,在 Spring Security 中配置这个过滤器。
 

 

java
 

代码解读
 

复制代码
 

http.addFilterAfter(new JwtFilter(redisTemplate), SecurityContextHolderFilter.class); 
 

搞定!
 

3.4 测试
 

做完这些之后,我们的环境就算完全搭建起来了,接下来启动项目然后在 POSTMAN 中进行测试,如下:
 

 

登录成功后返回的字符串就是经过 base64url 转码的 token,一共有三部分,通过一个 . 隔开,我们可以对第一个 . 之前的字符串进行解码,即 Header,如下:
 

 

再对两个 . 之间的字符解码,即 payload:
 

 

可以看到,我们设置信息,由于 base64 并不是加密方案,只是一种编码方案,因此,不建议将敏感的用户信息放到 token 中。
 

接下来再去访问 /hello 接口,注意认证方式选择 Bearer Token,Token 值为刚刚获取到的值,如下:
 

 

可以看到,访问成功。
 

四 总结
 

这就是 JWT 结合 Spring Security 的一个简单用法。

                

        

        

    

  


    

      

        

            

              
                
                  Java进阶之父
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
什么是JWT

				
			

			

				

					Steve Wang's blog
				

				

					03-14
					
					2万+
					
				

			

		

		

			
				
什么是JWT?它的结构,工作方式,优点。

			
		

	



                

              
                



	

		

			

				
					
什么是JWT

				
			

			

				

					分享思想,留下痕迹。
				

				

					08-07
					
					503
					
				

			

		

		

			
				
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。Token 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。可以看出,JWT 更符合设计 RESTful API 时的「Stateless(无状态)」原则。

			
		

	



                


  
              

                


	

		

			

				
					
什么是JWT?

				
			

			

				

					m0_67094505的博客
				

				

					09-19
					
					289
					
				

			

		

		

			
				
6、当请求通过跨域的方式到达后台服务器,后台服务器中又有一个过滤器,会截取到 request header 请求当中的jwt串。5、当第二次请求,前端服务器中有一个请求拦截器,会将Vuex中的jwt串放入 request header 请求当中。2、通过用户信息uname和pwd登录成功,会将用户信息通过jwt工具类生成一个加密的字符串。4、前端服务器会有响应拦截器拦截,截取到响应头承载的jwt串,又会放到Vuex中。7、jwt工具类会对jwt串进行解析,解析成用户信息,最终进行校验。

			
		

	





	

		

			

				
					
JWT是什么?如何使用?

				
			

			

				

					巴卡巴卡哇的博客
				

				

					04-30
					
					1726
					
				

			

		

		

			
				
JWT是什么?如何使用?

			
		

	



		

			
		



	

		

			

				
					
什么是jwt?

				
			

			

				

					weixin_44943389的博客
				

				

					08-03
					
					200
					
				

			

		

		

			
				
JWT的优点包括无状态、跨平台和易于传递,因为所有必要的信息都包含在令牌本身中。但要注意的是,由于令牌是自包含的,所以应该避免在JWT中存储敏感信息,以防止信息泄露和篡改。为了确保安全性,令牌的有效期应该设置得较短,并采用合适的加密算法和密钥来签名和验证JWT。Signature(签名):由Header、Payload和一个密钥进行加密生成的一串字符串,用于验证令牌的真实性和完整性。Header(头部):包含了两部分信息,令牌的类型(即JWT)和所使用的签名算法,例如HMAC SHA256或RSA。

			
		

	





	

		

			

				
					
什么是JWT?【官方文档翻译】

				
			

			

				

					weixin_36353180的博客
				

				

					08-24
					
					37
					
				

			

		

		

			
				
文档地址:JSON Web Token Introduction - jwt.io【什么是JWT?】JWT全称是JSON Web Token,可以用来安全的传输json对象的信息。JWT使用HMAC算法或RSA/ECDSA算法进行加密。秘钥可以保证信息全部在里面,但是对外界又是保密的,当使用公/私钥的时候,只有一方持有私...

			
		

	





	

		

			

				
					
jwt::decode_停止猜测:什么是JWT

				
			

			

				

					weixin_26738395的博客
				

				

					08-27
					
					461
					
				

			

		

		

			
				
jwt::decode JSON Web令牌(JWT) (JSON Web Token (JWT))
A JWT Is an open standard that defines a compact and self-contained way for performing Authentication in REST APIs where information is securely tran...

			
		

	





	

		

			

				
					
为什么很多人不推荐你用JWT

				
			

			

				

					芋艿V
				

				

					07-09
					
					122
					
				

			

		

		

			
				
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...

			
		

	





	

		

			

				
					
你知道什么是jwt吗?过来了解一下吧!

				
			

			

				

					weixin_65808248的博客
				

				

					09-16
					
					375
					
				

			

		

		

			
				
一、jwt出现的原因及工作原理

session的存储机制

1. jwt是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案

2. 为什么使用jwt jwt的精髓在于:“去中心化”,数据是保存在客户端的。

3、jwt运行机制/原理  ******

二、jwt与vuex配合在SPA项目中的应用

jwt实现

三、jwt工具类介绍,三种场景

jwt工具类

JwtUtils :

			
		

	





	

		

			

				
					
cookie、session和Token的区别?JWT又是什么?单点登录又是什么?头大?快进来看看,一文帮你捋清楚~

				
			

			

				

					LYJbao的博客
				

				

					11-06
					
					442
					
				

			

		

		

			
				
JWT是JSON WEB TOKEN的缩写,它是基于RFC7519标准定义的一种可以安全传输读的JSON对象,由于使用了数字签名,所以是可信任和安全全的。之所以使用JWT,是因为Token是属于无状态的,每个人定制的规则不同,生成的的结果就会不同。所以目前,多数都是采用JWT为统一令牌标准~业务线越来越多,就会有更多业务系统分散到不同域名下,就需要「一次登录,全线通用」的能力,叫做「单点登录」。

			
		

	





	

		

			

				
					
JWT、JWE、JWS 、JWK 到底是什么?该用 JWT 还是 JWS?

					
热门推荐

				
			

			

				

					 程序员麦冬的博客(公众号同名)
				

				

					11-04
					
					1万+
					
				

			

		

		

			
				
JWT 相信很多小伙伴都知道,JSON Web Token,如果在项目中通过 jjwt 来支持 JWT 的话,可能只需要了解 JWT 一个概念即可,但是现在很多时候我们可能不是使用 jjwt,而是选择 nimbus-jose-jwt 库,此时就有可能接触到一些新的概念,如 JWE、JWS。那么 JWE、JWS 以及 JWT 之间是什么关系呢?松哥最近看到一篇不错的文章讲这个,我们一起来看下,以下是正文。
什么是 JWT
一个JWT,应该是如下形式的:
eyJhbGciOiJIUzI1NiIsInR5cCI6

			
		

	





	

		

			

				
					
鉴权初探---什么是JWT

				
			

			

				

					qq_44936410的博客
				

				

					05-31
					
					319
					
				

			

		

		

			
				
到底什么是JWT	什么是jwt什么时候应该使用json网络令牌?jwt的结构头部(header)负载部分(payload)签名部分组合在一起JWT是如何工作的?为什么应该使用JWT
什么是jwt
json web Token(JWT)是一个开放标准,它定义了一种紧凑和自包含的方     式,做为json对象在各方之间安全传输信息。这些信息可以被验证和被信任,因为他是经过数字签名,jwt可以通过HMAC或着使用RSA(一种包含公钥和私钥)的加密算法对其进行签名。
我来进一步解释一下这些定义的概念。
紧凑:由于

			
		

	





	

		

			

				
					
想全面理解JWT?一文足矣!

				
			

			

				

					技术人成长 - 聊技术,话成长
				

				

					06-22
					
					635
					
				

			

		

		

			
				
有篇关于JWT的文章,叫“JWT: The Complete Guide to JSON Web Tokens”,写得全面细致。为了自己能更清晰理解并惠及更多人,我把它大致翻译了过来,有些地方稍显冗余就去掉了,但还是接近八千字,感谢原作者!以下是正文:

本文的目标是让你学习JWT工作原理和细节,以及它在Web应用中能如何帮助你实现用户认证和会话管理功能。那为什么需要深入理解JWT呢?因为这样有...

			
		

	





	

		

			

				
					
工厂模式的介绍及实现

				
			

			

				

					户伟伟的博客
				

				

					09-25
					
					118
					
				

			

		

		

			
				
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。

			
		

	





	

		

			

				
					
Spring Boot 学习和使用

				
			

			

				

					cesske的博客
				

				

					09-24
					
					1099
					
				

			

		

		

			
				
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。

			
		

	





	

		

			

				
					
基于Hive和Hadoop的哔哩哔哩网站分析系统

					
最新发布

				
			

			

				

					图南的博客
				

				

					09-27
					
					444
					
				

			

		

		

			
				
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。

			
		

	





	

		

			

				
					
智能BI平台项目

				
			

			

				

					2302_79400545的博客
				

				

					09-22
					
					239
					
				

			

		

		

			
				
BI商业智能:数据可视化、报表可视化系统。

			
		

	





	

		

			

				
					
jwt是用来干嘛的?

				
			

			

				

					09-07
				

			

		

		

			
				
JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全的、紧凑的方式。它通常被用作身份验证和授权的凭证。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部包含了关于生成和验证该JWT的信息,载荷包含了实际传输的数据,签名用于验证JWT的合法性。

JWT工作流程如下:
1. 用户向服务器提供身份凭证(如用户名和密码)进行认证。
2. 服务器验证身份凭证,并生成一个包含用户信息的JWT。
3. 服务器将JWT返回给客户端,并存储该JWT,以便后续的身份验证和授权。
4. 客户端在后续的请求中将JWT作为身份凭证传递给服务器。
5. 服务器通过验证JWT的签名来确认身份,并根据JWT中的信息进行授权。

JWT具有以下优点:
- 无状态:服务器不需要存储用户的会话信息,每个请求都包含了足够的信息进行身份验证和授权。
- 跨平台:JWT可以被多种编程语言支持,并且在不同平台间传递无障碍。
- 可扩展:JWT可以携带自定义的信息,满足各种应用场景的需求。

然而,使用JWT也需要注意安全性,如避免在JWT中存储敏感信息,并合理设置过期时间等。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值