单点登录(二)

六、基于JWT机制的单点登录

1实现

详见代码

2注意

  使用JWT实现单点登录时,需要注意token时效性。token是保存在客户端的令牌数据,如果永久有效,则有被劫持的可能。token在设计的时候,可以考虑一次性有效或一段时间内有效。如果设置有效时长,则需要考虑是否需要刷新token有效期问题。

3token保存位置

  使用JWT技术生成的token,客户端在保存的时候可以考虑cookie或localStorage。cookie保存方式,可以实现跨域传递数据。localStorage是域私有的本地存储,无法实现跨域。

4webstorage

  webstorage可保存的数据容量为5M。且只能存储字符串数据。
  webstorage分为localStorage和sessionStorage。
  localStorage的生命周期是永久的,关闭页面或浏览器之后localStorage中的数据也不会消失。localStorage除非主动删除数据,否则数据永远不会消失。
  sessionStorage是会话相关的本地存储单元,生命周期是在仅在当前会话下有效。sessionStorage引入了一个“浏览器窗口”的概念,sessionStorage是在同源的窗口中始终存在的数据。只要这个浏览器窗口没有关闭,即使刷新页面或者进入同源另一个页面,数据依然存在。但是sessionStorage在关闭了浏览器窗口后就会被销毁。同时独立的打开同一个窗口同一个页面,sessionStorage也是不一样的。

七、Restful接口设计

1Rest简述

  REST(英文:Representational State Transfer,简称REST)描述了一个架构样式的网络系统,比如 web 应用程序。它首次出现在 2000 年 Roy Fielding 的博士论文中,他是 HTTP 规范的主要编写者之一。在目前主流的三种Web服务交互方案中,REST相比于SOAP(Simple Object Access protocol,简单对象访问协议)以及XML-RPC更加简单明了,无论是对URL的处理还是对Payload的编码,REST都倾向于用更加简单轻量的方法设计和实现。值得注意的是REST并没有一个明确的标准,而更像是一种设计的风格。

2Restful简述

  对应的中文是rest式的;Restful web service是一种常见的rest的应用,是遵守了rest风格的web服务;rest式的web服务是一种ROA(The Resource-Oriented Architecture)(面向资源的架构).

3Restful特性

3.1普通架构

  每次请求的接口或者地址,都在做描述,例如查询的时候用了query,新增的时候用了save。如:
  http://127.0.0.1/user/query/1 GET 根据用户id查询用户数据
  http://127.0.0.1/user/save POST 新增用户

3.2Restful架构

  使用get请求,就是查询.使用post请求,就是新增的请求,意图明显,没有必要做描述,这就是restful。
  http://127.0.0.1/user/1 GET 根据用户id查询用户数据
  http://127.0.0.1/user POST 新增用户

3.3Restful操作方式

在这里插入图片描述

幂等性:多次访问,结果资源状态是否相同
安全:访问是否会变更服务器资源状态

3.4响应状态码

在这里插入图片描述

4SpringMVC使用Restful实例

详见代码

八、接口安全机制

1DES加密

2AES加密


以下是书籍完整目录以及教学视频:
单点登录目录
一、	Session跨域	
二、	Spring Session共享	
三、	Nginx Session共享	
四、	Token机制	
1	传统身份认证	
2	Token身份认证	
五、	JSON Web Token(JWT)机制	
1	JWT数据结构	
1.1	header	
1.2	payload	
1.3	Signature	
2	JWT执行流程	
六、	基于JWT机制的单点登录	
1	实现	
2	注意	
3	token保存位置	
4	webstorage	
七、	Restful接口设计	
1	Rest简述	
2	Restful简述	
3	Restful特性	
3.1	普通架构	
3.2	Restful架构	
3.3	Restful操作方式	
3.4	响应状态码	
4	SpringMVC使用Restful实例	
八、	接口安全机制	
1	DES加密	
2	AES加密	

教学视频
在这里插入图片描述
在这里插入图片描述
          
完整 书籍以及 教学视频
      获取方式:关注公众号【贝西奇谈】 回复【单点登录】
在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贝西奇谈

你的鼓励将是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值