2021.11.18 孤尽训练营D24——授权管理

最新推荐文章于 2021-12-06 09:38:34 发布
最新推荐文章于 2021-12-06 09:38:34 发布
阅读量3k 收藏
点赞数
分类专栏: 笔记 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kiaaaa/article/details/121409418
版权

JWT

概念

Json Web token,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。定义了一种简洁的、自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法(对称加密算法)或者是RSA(非对称)的公私密钥对其进行签名。

JWT组成

Header头部:算法 & token类型

Payload负载:数据(非安全的,不能放敏感数据)

Signature签名:验证签名。

 签名过程:(以上图为例)

首先对header、payload进行base64编码成Encoded红色粉色部分(这一部分可以直接翻译成原来的样子),然后使用header中指定的签名算法(HS256)进行加密,变成encoded蓝色部分。三个部分通过 . 连接在一起就是JWT。

若是非对称加密算法,则使用私钥进行加密,公钥进行验签。

如何防篡改:

将蓝色部分签名解开,然后查看解开部分的header、payload是否与原来的一致(右边红色、粉色部分),如果相等,则说明该JWT没有被篡改,否则就是被篡改了。

为什么要用JWT

传统token验证:

 传统授权方法的问题是,用户每次请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,并根据令牌获取用户的相关信息,性能低下。

JWT认证:

授权中心持有私钥,其他服务器持有公钥

授权中心对私钥进行签名,资源服务器拿到令牌之后,无需到授权中心调用oauthCheck,只需要使用公钥进行解密,验证是否正确,正确则令牌有效

具体实现参考 2021.11.19 孤尽训练营D25 笔记

发证书:JwtHelper.encode

Kiaaaa
关注
专栏目录
孤尽训练营打卡日记day01--需求、设计原则、架构初识
qq_35056844的博客
10-27 396
目录 前言 一、需求分析 需求是什么 为什么要分析需求 怎么分析需求 怎么应对需求 二、设计原则 单一职责原则 里氏代换原则 接口隔离原则 组合复用原则 依赖倒置原则 迪米特法则 开闭原则 三、架构 架构是什么? 为什么要架构? 如何做好架构 KISS 原则(Keep it simpe and smile) DRY原则(Don't Repeat yourself) 总结 前言 在我们的日常开发中,可能很多时候都是接到需求就开始编...
ibo的D24II.zip
06-14
ibo的D24II.zip是一个压缩包文件,其核心内容为D24II,我们可以推断这可能是一款名为“ibo D24II”的音频处理器的相关软件或固件资源。在这个场景下,我们可以深入探讨音频处理器的基本概念、ibo D24II的特点以及在...
孤尽训练营day01
qq_33511212的博客
10-27 135
今日名句 1. 内化于心,外化于行 2. 知识存在大脑缓存里,不要存在大脑磁盘里 3.保持微笑,迎接各种否定 一、需求分析 1.1 边界 确定系统可以复用的功能和接口,分离出已有的和需要创新的边界 1.2 用户故事 需求里面一定有用户故事,通过分析用户故事来分析用户的需求 1.3 用户路径 能5步完成的功能,就不要8步,让用户到达他想要的资源的路径越短越好 1.4 伪需求和权力需求 ...
孤尽训练营打卡日记day11--底层项目搭建爬坑
qq_35056844的博客
11-05 173
前言 在孤尽训练营的三十天里,需要完成一个类似12306的购票网站,实现从查票、下单、付钱、通知的主流程。今天就和大家分享一下搭建底层项目时候遇到的一些坑。 nacos 启动闪退 我们都知道,从jdk8起,在安装jdk的时候,我们不手动配置环境变量也是可以运行起来Java程序的。因为在用户变量的 Path 里面就有Java路径生成,而在映射的路径文件夹中已经存在了可执行的java.exe,也就是说在安装的时候就已经自动为我们添加好了环境配置。 所谓环境...
31天孤尽代码规范与效能提升训练营
weixin_40524077的博客
10-25 737
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-10-27 孤尽训练营D2
Kiaaaa的博客
10-28 102
成长,大概就是不断突破自我,挑战自己,迎难而上的过程。 昨日上了孤尽老师的课,今日是实操,内容是购票系统需求与设计实现,(翻译:画图), 包括:0.购票系统需求分析;1.购票系统用例图;2.用户模块类图;3.订单模块类图;4.订单的状态图;5.购买车票的活动图;6.购买车票的时序图;7.车票的改签图;8.购票系统部署图 仔细看了一下发现一个都不会画,而且时间有限,小组一共6人需要在一天之内完成1、2、3、4、5、6并提交。于是我们小组在D1就商量并确定D2的安排:赶在中午12点开个短会,讨论需求分析,
EDA.rar_EDA_mmf12d24dscn1
09-22
在这个"EDA.rar_EDA_mmf12d24dscn1"压缩包中,我们可能找到了一些与EDA相关的小型实例,这些实例可能是为了帮助用户理解和应用EDA工具。 "mmf12d24dscn1"这个标签可能是某种特定的EDA模型或器件的标识。它可能代表...
运维服务项目-D24配置管理数据库-模板 数据库运维.xls
04-19
运维服务项目-D24配置管理数据库-模板 数据库运维.xls
D24 热压机.rar
04-27
【标题】"D24 热压机"所指的是一个特定型号的热压设备,可能主要用于制造或加工工业产品,比如在电子、塑料或金属行业中应用广泛。这个标题暗示了压缩包内可能包含该热压机的详细设计资料。 【描述】"D24 热压机....
D24 热压机.zip
最新发布
05-06
D24 热压机
2021.11.23 孤尽训练营D29 ——系统健壮性设计
Kiaaaa的博客
11-25 227
大纲:代码评审、健壮性与鲁棒性、混沌工程 代码评审 如何做CR(code review) 统一的编码与设计规范 完整的技术架构说明与事例 不定期的Review会议 小项目(3个月内)可以10天/次,大项目(6个月以上)15天/次,前期可以安排密集一些,后期考虑1月/次 推荐工具: Phabricator:Facebook开源的代码审查工具 Gerrit:非常强的CR + 代码托管工具 CheckStyle:代码规范检查工具 CR建议 PR内容一定要少 至少一条正面评价 对事不对人
2021.11.19 孤尽训练营D25——授权管理实操
Kiaaaa的博客
11-21 535
一、私钥公钥生成 1.使用java提供的keytool证书管理工具生成公钥私钥证书 创建一个文件夹,在该文件夹下执行如下命令: keytool -genkeypair -alias kaikeba -keyalg RSA -keypass kaikeba -keystore kaikeba.jks -storepass kaikeba -alias:密钥的别名 -keyalg:使⽤的hash算法 -keypass:密钥的访问密码 -keystore:密钥库⽂件名 -storepa.
孤尽训练营笔记分享-6/31
dd10413的博客
11-07 111
今天是孤尽老师训练营第6次课,主要讲解编码规约。分享如下: 现在代码一般是多人协作的产物,如果代码规范不一致,就会对代码的生产力产生损耗,一个好的代码规约有以下优势: 1.减少代码的维护成本 2.改善可读性 3.提高团队开发的合作效率 4.锻炼出更加严谨的思维 5.身心愉快 一.命名风格与代码格式―—两个要求 命名体...
孤尽训练营笔记分享-2/31
dd10413的博客
10-30 130
今天是参加孤尽训练营的第二天,主要学习内容为mysql数据库的设计规范规约,今天学习收获如下:一 建表规约: • 必须使用小写字母或数字 • 禁止出现数字开头 • 禁止两个下划线中间只出现数字 • 不使用复数名词 • 禁用保留字 • 是与否概念的字段,必须使用 is_xxx 的方式命名(1表示 是,0表示 否) 数据类型使用建议: 1.小数类型使用decimal 2.货币数据使用最小货币单位(一般为:分),数据类型为bigint ...
10/31Day 孤尽训练营笔记分享
weixin_44127763的博客
11-05 226
       T31训练营今天主要讲述了技术选型有关内容,从最基础的mvc分层到SOA,再到微服务,以及各种第三方插件的对比,如MQ、jdbc连接池、RPC、网关等内容。接下来就将我个人觉得重要的部分整理成如下笔记: 关于技术选型   为什么要进行技术选型     就目前行业来说(截止2021年10月),大家一提到技术选型,随口就会说出当下流行的 SpringBoot、redis
2021.11.20 孤尽训练营D26——分布式锁
Kiaaaa的博客
11-22 716
大纲:分布式锁简介、Redis分布式锁分析、Redisson分布式锁、分段锁 简介 在同一个JVM内部,大家往往采用 锁过期问题 STW问题 解决方案:1.乐观锁,增加版本号 2.watch dog自动延期机制:不会侵入业务代码,redisson就是采用这种方案 逻辑:客户端1一旦加锁成功,就会触发watch dog看门狗机制。这是一个后台线程,会每隔10秒进行检查,如果客户端1还持有锁key,那么就会不断延长锁key的生存时间 Redisson分布式锁 Redisson是基于
孤尽训练营打卡日记day07--第一周总结
qq_35056844的博客
11-01 162
前言 人生就是一条旅程,我们每一个人都是行者。旅途不仅有终点,还要一路的风景,每一站,都有不同的景色。孤尽老师的训练营已经过去了一周,今天给大家回顾一下这周的成果。 day 01 怎么分析需求 `以人为本,从人性出发,用户的述求是什么,怎么解决用户的诉求。什么人在什么场景下,需要解决什么问题。要分辨哪些是伪需求,哪些是无效需求,避免产出比低的需求 设计原则 六大设计原则:单元职责原则、里氏代换原则、接口隔离原则、组合...
孤尽训练营打卡日记day14--第二周总结
qq_35056844的博客
11-08 726
前言 光阴似箭,日月如梭!跟着孤尽老师学习的第二周也即将结束,训练营的日子也已经过去了一半。古人云,学而不思则罔,思而不学则殆。今天我们来对第二周的学习做个总结。 内容回顾 day08 首先,孤尽老师对上一周的作业做了一个标准解答: 用例图核心:用户 + 行为,有哪些用户角色,使用了系统什么功能 类图核心:模型的抽象、模型之间的关系 时序图核心:对象之间的协作、随着时间线,做了什么 状态图核心:有哪些状态、什么条件触发状态变化 活动图核心:有哪些系统参与了协...
31/31Day 孤尽训练营笔记分享
weixin_44127763的博客
12-06 445
       孤尽训练营也到了尾声了,通过这31天的学习,接触到了许多新奇的知识,也有一些平时开发过程中没有注意到的内容。总而言之:收获还是很不错的。接下来就对这段时间的学习进行一个总的笔记记录。各位小伙伴也要继续努力让自己变得更优秀哦! 基础知识   我们的提升点 • 学习能力的提升 :如何有效摄入,内化,表达 • 思维能力的提升 :结构话思维、逆向思维、抽象思维 • 专业能力的提升 : Java进阶、架构能力、定
clk_div #( .CLK_CNT(32'd24) ) clk_div_inst ( .clk_50m(clk), .clk_out(sig_begin) );
05-22
其中 `clk_div` 是一个模块名,`#()` 表示参数化,`.CLK_CNT(32'd24)` 表示将参数 `CLK_CNT` 设置为 24。`clk_div_inst` 是一个实例名,用于引用该模块的实例。`.clk_50m(clk)` 表示将输入时钟信号 `clk` 连接到模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值