JWT与加密算法(RSA)实现Token以及Zuul实现鉴权
JWT1、简介JWT,全称json Web Token,是JSON风格轻量级的授权和身份认证规范可以实现无状态、分布式的Web应用授权;官网:https://jwt.io2、JWT数据格式:JWT包含三部分:Header :头部,通常头部有两部分信息Payload :载荷,就是有效数据,一般包含用户身份信息、注册声明Signature:签名是整个数据的认证信息。一般根据前两步的数据,再加上服务的秘钥(secret)3、JWT交互流程(1)用户登录(一般POST方式保证安全)(2)服务认
原创
2020-06-19 22:05:32 ·
903 阅读 ·
0 评论