JWT单点登录

最新推荐文章于 2023-11-20 18:05:58 发布
最新推荐文章于 2023-11-20 18:05:58 发布
阅读量302 收藏
点赞数
分类专栏: 个人笔记 文章标签: jwt 单点登录 单点登录遇到的问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_cpx/article/details/90399655
版权
本文详细介绍了JWT(JSON Web Token)在实现单点登录(SSO)中的应用。首先,讨论了JWT的优势和劣势,以及如何在传输密码时确保安全性。接着,解释了Spring Security的密码加密和JWT的基本原理,包括JWT的组成部分:头部、载荷和签名。然后,展示了JWT无状态登录的好处,并详细阐述了JWT的创建和验证过程。最后,提供了JWT在实际项目中的使用示例,包括生成、解密、设置过期时间和拦截器的实现,以及对JWT安全性的讨论。
摘要由CSDN通过智能技术生成

JWT单点登录
什么是JWT介绍的比较清楚
https://www.cnblogs.com/yan7/p/7857833.html

JWT的优势和劣势等
https://www.jianshu.com/p/af8360b83a9f
https://www.cnblogs.com/cjsblog/p/9277677.html

注册过程中,密码从前台在传输到后台过程中,如何防止密码被窃取或篡改?
前台通过js加密下,后台通过算法解密,再用后台方式加密,最后放到数据库中

抓包技术。

认证就是判断你有没有权限获取数据
鉴权就是看看你有没有权利操作某个东西

使用密码一般用SHA或者MD5,结合salt(盐)给密码加密,数据库中不会用明文的

Spring Security提供了强哈希方法来给加密密码,这个方法每次加密的结果都不一样,所以使用这个算法来给密码或数据加密传输。
1、先给项目添加依赖

org.springframework.boot
spring-boot-starter-security

2、添加了spring security依赖后,所有的地址都被spring security所控制了,造成请求无法被访问,目前只是需要用到BCrypt密码加密的部分,所以我们要添加一个配置类,配置让所有地址都可以匿名访问。
/**

  • 安全配置类
    */
    @Configuration
    @EnableWebSecurity
    public class WebSecurityConfig extends WebSecurityConfigurerAdapter{
    @Override
    protected void configure(HttpSecurity http) throws Exception {
    //csrf().disable();让csrf拦截技术停止使用,这个技术是个防止除我通过的请求之外的请求攻击我的一种防护,现在需要把这个停止掉
    http
    .authorizeRequests()
    .antMatchers("/**").permitAll()
    .anyRequest().authenticated()
    .and().csrf().disable();
    }
    }

3、在启动类中配置bean,这样任何地方都可以autowired使用这个类了,就如同spring配置文件里ioc了某个bean效果一样
@Bean
public BCryptPasswordEncoder bcryptPasswordEncoder(){
return new BCryptPasswordEncoder();
}

4、给密码加密
@Autowired
BCryptPasswordEncoder encoder;

public void testPassword() {
//密码加密
String newpassword = encoder.encode(password);//加密后的密码
system.out.println(newpassword);

}

5、比较密码
@Autowired
BCryptPasswordEncoder encoder;

public void testCompare(String name,password) {
User user = userMapper.findByname(name);
if( user!=null && encoder.matches(password,user.getPassword()))
{
system.out.println(“登录成功”);
}
}

=JWT的使用=====

6、什么是无状态登录?
就是服务器不存登录的状态和数据,每次访问后台的过程中都需要把密码等用户数据全部校验一遍,校验成功才算登录。

这种token认证的有什么好处?
无状态登录的好处是,数据不需要在服务端session或redis中存储,因为Token 自身包含了所有登录用户的信息,每次访问只需要调用解密验证下就可以了,省去了服务器压力,增快了性能。

7、什么是jwt?
JSON Web Token(JWT)是一个非常轻巧的数据规范。这个规范允许我们使用JWT在用户端和服务器之间传递安全

最低0.47元/天 解锁文章
C P X
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用JWT实现单点登录(完全跨域方案)
Helon的博客
09-10 19万+
首先介绍一下什么是JSON Web Token(JWT)? 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密...
java jwt 单点登录_基于JWT实现SSO单点登录
weixin_36429611的博客
02-27 480
一、基于JWT实现SSO单点登录原理1、什么是单点登录所谓单点登录就是有多个应用部署在不同的服务器上,只需登录一次就可以互相访问不同服务器上的资源。2、单点登录流程当一个访问请求发给应用A,如果这个请求需要登录以后才能访问,那么应用A就会向认证服务器请求授权,这时候就把用户引导到认证服务器上。用户在认证服务器上完成认证并授权。认证授权完成后,认证服务器返回给应用A一个授权码,应用A携带授权码到认证...
JSON Web Token (JWT) 与 Token认证
分享技术,共同进步!
10-16 1309
一、JWT是什么? JWT是目前最流行的跨域认证解决方案。 JWT是一个定义一种紧凑的,自包含的并且提供防篡改机制的传递数据的方式的标准协议。 二、基于token的认证与session认证的区别 1️⃣传统的session认证: http协议是一无状态协议,所以如果用户向后台应用提供了用户名和密码来进行认证,下一次请求时,用户还是要带上用户名和密码进行用户认证。为了使后台应用能识别是哪个用户发出......
JWT 单点登录
severl的博客
09-19 1628
JWT单点登录相关概念问题及基础操作介绍,附加面试题。
JWT单点登录功能
CAT
11-30 1073
如题,要使用Spring Boot + JWT + VUE + Node.js实现单点登录功能
jwt单点登录
最新发布
m0_61682705的博客
11-20 1261
在我们日常开发中登录是每个系统都要做的,对于单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。开一下传统登录:单点登录:通俗讲:用户登录一次,就可已访问系统里的其他子系统。
php jwt单点登录,单点登录JWT实现-实战篇
weixin_29237635的博客
04-01 926
package com.dalingjia.seckill.common.utils;import com.fasterxml.jackson.databind.ObjectMapper;import io.jsonwebtoken.Claims;import io.jsonwebtoken.Jws;import io.jsonwebtoken.Jwts;import io.jsonwebtoke...
登陆模块之JWT单点登录
Super_wolve的博客
05-29 2342
功能描述:通过一次登录来实现多个模块之间来回跳转,数据同步 单点登录的实现方式 redis实现session共享 jwt单点登录 cas单点登录单点登录服务器 本篇博客着重讲解JWT单点登录 首先来说下什么是无状态登录吧 务器不存登录的状态和数据,每次访问后台的过程中都需要把密码等用户数据全部校验一遍,校验成功才算登录。 无状态登录的好处是,数据不需要在服务端session或redis中存...
java jwt 单点登录_jwt技术实现系统间的单点登录
weixin_42510446的博客
03-04 1005
阅读文本大概需要3分钟。单点登录(single sign on),简称sso。它的定义是多个应用系统间,只需要登录一次就可以访问所有相互信任的应用系统。下面介绍用jwt技术如何来实现单点登录。一、JWT定义及其组成JWT(JSON WEB TOKEN)是一个非常轻巧的规范,这个规范允许我们使用jwt在客户端和服务器之间传递安全可靠的信息。JWT由3个部分组成,分别是头部、载荷、签名。头部部分{"a...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考下
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
idea git拉下代码后自己代码被覆盖解决方法,亲测有效
热门推荐
IT_cpx的博客
11-23 1万+
昨天晚上提交的代码,今天早上来的时候惯例行的pull了代码,结果,神奇的事情发生了,自己写的代码全不见,心急如焚的我网上一通乱搜,终于找到了这篇,解决了我的问题,不过,上面描述的不是很清楚,我当时就是有点模糊,现在提供给有需要帮助的同学。 执行完上面的步骤之后,代码已经回到了执行本次更新之前的代码,执行第二步操作的时候,我当时是遇到了冲突,同事跟我改了同一个文件,而且在我提交之后提交的。所以只...
svn清除,查看当前登录的用户名密码
IT_cpx的博客
01-10 2705
一般用户登录svn并记住用户密码后,下次再登录的时候将不需要输入用户密码,导致电脑使用着登录的时候,不知道到底登录的是个用户,只能将数据清除 1.项目文件夹清除:直接查看项目当中的隐藏文件夹,找到.svn这个文件删除即可 2.编译器中(这里以idea为例): 重启Idea,然后点击SVN就可以看到需要重新输入帐号密码了 想查看svn的账号密码: svn登录用户的文件,存放位置: C:\Users...
spring boot jsp往controller传值的两种方式
IT_cpx的博客
03-05 2577
jsp通过HttpServletRequest getRequest的getParameter(“key”)获取 controller使用HttpServletRequest getRequest的getParameter获取参数: form表单提交 要求 name与entity实体类中的属性名一样 controller通过实体类来接收,get属性名来获取值具体例子的图片 ...
bootstrap treeview树形展示走过的坑
IT_cpx的博客
07-31 2481
bootstrap 树形展示从开始采坑到最后成功展示 开始(思路一) @RequestMapping("/Tree") @ResponseBody public void getCodeTree(HttpServletResponse response) throws IOException { // JsonObject jlist = new JsonObject()...
Input 只能输入数字,带有两位小数的数字,输入数字范围范围限制
IT_cpx的博客
02-21 2456
话不多说直接上代码 <input type="number" οninput="value=value.replace(/^(\-)*(\d+)\.(\d\d).*$/,'$1$2.$3');if(value>99999) value=value.slice(0,5);if(value<0) value=0;"> 首先了解下: onkeyup 事件,有 bug ,那就是在...
java jwt 单点登录
06-06
通过JWT单点登录技术,用户只需要登录一次即可访问多个系统,不需要重复登录,大大提高了用户体验和安全性。同时,JWT token的加密和解密需要使用相同的密钥,这也可以更好地保障用户信息的安全性。 在Java中,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值