六、基于JWT机制的单点登录
1实现
详见代码
2注意
使用JWT实现单点登录时,需要注意token时效性。token是保存在客户端的令牌数据,如果永久有效,则有被劫持的可能。token在设计的时候,可以考虑一次性有效或一段时间内有效。如果设置有效时长,则需要考虑是否需要刷新token有效期问题。
3token保存位置
使用JWT技术生成的token,客户端在保存的时候可以考虑cookie或localStorage。cookie保存方式,可以实现跨域传递数据。localStorage是域私有的本地存储,无法实现跨域。
4webstorage
webstorage可保存的数据容量为5M。且只能存储字符串数据。
webstorage分为localStorage和sessionStorage。
localStorage的生命周期是永久的,关闭页面或浏览器之后localStorage中的数据也不会消失。localStorage除非主动删除数据,否则数据永远不会消失。
sessionStorage是会话相关的本地存储单元,生命周期是在仅在当前会话下有效。sessionStorage引入了一个“浏览器窗口”的概念,sessionStorage是在同源的窗口中始终存在的数据。只要这个浏览器窗口没有关闭,即使刷新页面或者进入同源另一个页面,数据依然存在。但是sessionStorage在关闭了浏览器窗口后就会被销毁。同时独立的打开同一个窗口同一个页面,sessionStorage也是不一样的。
七、Restful接口设计
1Rest简述
REST(英文:Representational State Transfer,简称REST)描述了一个架构样式的网络系统,比如 web 应用程序。它首次出现在 2000 年 Roy Fielding 的博士论文中,他是 HTTP 规范的主要编写者之一。在目前主流的三种Web服务交互方案中,REST相比于SOAP(Simple Object Access protocol,简单对象访问协议)以及XML-RPC更加简单明了,无论是对URL的处理还是对Payload的编码,REST都倾向于用更加简单轻量的方法设计和实现。值得注意的是REST并没有一个明确的标准,而更像是一种设计的风格。
2Restful简述
对应的中文是rest式的;Restful web service是一种常见的rest的应用,是遵守了rest风格的web服务;rest式的web服务是一种ROA(The Resource-Oriented Architecture)(面向资源的架构).
3Restful特性
3.1普通架构
每次请求的接口或者地址,都在做描述,例如查询的时候用了query,新增的时候用了save。如:
http://127.0.0.1/user/query/1 GET 根据用户id查询用户数据
http://127.0.0.1/user/save POST 新增用户
3.2Restful架构
使用get请求,就是查询.使用post请求,就是新增的请求,意图明显,没有必要做描述,这就是restful。
http://127.0.0.1/user/1 GET 根据用户id查询用户数据
http://127.0.0.1/user POST 新增用户
3.3Restful操作方式
幂等性:多次访问,结果资源状态是否相同
安全:访问是否会变更服务器资源状态
3.4响应状态码
4SpringMVC使用Restful实例
详见代码
八、接口安全机制
1DES加密
2AES加密
以下是书籍完整目录以及教学视频:
单点登录目录
一、 Session跨域
二、 Spring Session共享
三、 Nginx Session共享
四、 Token机制
1 传统身份认证
2 Token身份认证
五、 JSON Web Token(JWT)机制
1 JWT数据结构
1.1 header
1.2 payload
1.3 Signature
2 JWT执行流程
六、 基于JWT机制的单点登录
1 实现
2 注意
3 token保存位置
4 webstorage
七、 Restful接口设计
1 Rest简述
2 Restful简述
3 Restful特性
3.1 普通架构
3.2 Restful架构
3.3 Restful操作方式
3.4 响应状态码
4 SpringMVC使用Restful实例
八、 接口安全机制
1 DES加密
2 AES加密
教学视频
完整 书籍以及 教学视频
获取方式:关注公众号【贝西奇谈】 回复【单点登录】