jll126的博客

首先，下面的方式只支持post请求，get方式可以自己扩展。每当一个不能鉴权的接口需要被其它服务调用时，如果这个接口会暴漏在公网上，那么这个不能鉴权的接口或者无token的接口就需要换一种方式进行权限验证。通常使用的方法是参数加密。调用方和被调用方参数使用同一种规则加密，匹配成功，则允许请求，匹配失败，则拒绝请求。这种根据参数加密的方式往往能防止请求被其他方拦截后篡改参数，进行非法请求。这种加密有以下几种作用：1. 加密时可以附带接口请求时的时间戳，这样可以保证一个接口只能在有效期内被访问。2. 参

第一种情况：进行 /auth/token的post请求时，没有进行httpbasic认证。什么是http Basic认证？http协议的一种认证方式，将客户端id和客户端密码按照“客户端ID:客户端密码”的格式拼接，并用base64编码，放在header中请求服务端。例子如下：Authorization：Basic ASDLKFALDSFAJSLDFKLASD=ASDLKFALDSFAJSLDFKLASD= 就是 客户端ID:客户端密码 的64编码springsecurity中的...

jwt：JSON Web Token 的缩写由三部分组成：Header（头部）、Payload（负载）、Signature（签名）。因此，JWT通常如下所示：xxxxx.yyyyy.zzzzz1 Header（头部）由令牌的类型（即JWT）和正在使用过的签名算法组成。如：{ "alg": "HS256", "typ": "JWT" }那么，这个JSON是Base64Url编码成JWT的第一部分。2 Payload（负载）...