jwt
文章平均质量分 92
小兔爷
记录一点自己的经历和过程
展开
-
JSON Web Token - 在Web应用间安全地传递信息(JWT-1)
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的https://your.awesome-app.com/make-friend/?from_user=B&target_us...转载 2018-07-27 16:27:38 · 217 阅读 · 0 评论 -
八幅漫画理解使用 JWT设计的单点登录系统 (JWT-2)
用户认证八步走所谓用户认证(Authentication),就是让用户登录,并且在接下来的一段时间内让用户访问网站时可以使用其账户,而不需要再次登录的机制。小知识:可别把用户认证和用户授权(Authorization)搞混了。用户授权指的是规定并允许用户使用自己的权限,例如发布帖子、管理站点等。首先,服务器应用(下面简称“应用”)让用户通过Web表单将自己的用户名和密码发送到服务器...转载 2018-07-27 21:34:58 · 234 阅读 · 0 评论 -
理解JWT的使用场景和优劣 (JWT-3)
发了这两篇文章后,有不少读者在文末留言,表达了对 jwt 使用方式的一些疑惑,以及到底哪些场景适合使用 jwt。我并不是 jwt 方面的专家,和不少读者一样,起初研究时我也存在相同疑惑,甚至在逐渐接触后产生了更大的疑惑,经过这段时间项目中的使用和一些自己思考,把个人的总结整理成此文。编码,签名,加密这些基础知识简单地介绍下,千万别搞混了三个概念。在 jwt 中恰好同时涉及了这三个概念,笔者...转载 2018-07-27 23:49:58 · 571 阅读 · 0 评论 -
spring-security 与 jwt
1.前提已经了解了jwt的内容 已经了解了oauth2的内容 已经了解了spring-security基础知识 有部分http协议的基础知识2.为什么用jwt用jwt主要解决前后端分离导致的2个问题跨域csrf问题前提:前后端不分离时候解决跨域问题可以用token解决或者corf解决,前后端分离后由于访问后台本身就是跨域(ajax)所以解决方案失效解决:jwt本身就是一个...转载 2018-10-20 14:57:59 · 6281 阅读 · 1 评论