Day24T31用户系统权限实现

最新推荐文章于 2024-10-10 23:42:47 发布
最新推荐文章于 2024-10-10 23:42:47 发布
阅读量2.7k 收藏
点赞数
分类专栏: T31项目 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48415596/article/details/121585596
版权

一、JWT

1.什么是JWT?

JWT组成:

        Header、Payload、Signature;

Header头部:

        头部包含了2部分,token类型和采用的加密算法。

{ 
    "alg": "HS256", 
    "typ": "JWT" 
}

他会使用Base64编码作为JWT的第一部分。

注:Base64是⼀种编码,也就是说,它是可以被翻译回原来的样⼦来的。它并不是⼀种加密过程。

Payload负载:

        这部分用来存放信息的地方,同样使用Base64编码组成。

Signature签名:

        Signature 需要使⽤编码后的 header 和 payload 以及我们提供的⼀个密钥,然后使⽤ header 中指定的签名算法(HS256)进⾏签名。签名的作⽤是保证 JWT 没有被篡改过。

签名的目的:

        最后⼀步签名的过程,实际上是对头部以及负载内容进⾏签名,防⽌内容被窜改。如果有⼈对头部以及负载的内容解码之后进⾏修改,再进⾏编码,最后加上之前的签名组合形成新的JWT的话,那么服务器端会判断出新的头部和负载形成的签名和JWT附带上的签名是不⼀样的。如果要对新的头部和负载进⾏签名,在不知道服务器加密时⽤的密钥的话,得出来的签名也是不⼀样的。

2.为什么用JWT

        传统授权方法的问题是用户每次请求资源服务,资源服务器都需要携带令牌访问认证服务器去校验令牌的合法性,并根据令牌获取用户的相关信息,性能低下。

        我们可以使用公钥私钥完成对令牌的加密解密,如果加密解密成功,则表示令牌合法,如果加密解密失败,则表示令牌不合法,合法则允许访问资源服务器的资源,解密失败,则不允许访问资源服务器的资源。

听风吟,凭风舞
关注
专栏目录
【打工日常】云原生之使用docker部署项目组文档管理系统
全糖少冰我吃不了苦
05-11 721
Teedy是一个开源的、自定义程度非常高的文档管理工具,比较适合于项目组用于文档管理,协作存储相当方便。创建和编辑文档:用户可以使用Markdown格式创建和编辑文档,还可以添加标签和注释。文件上传和管理:用户可以上传和管理文档、图片和其他文件。搜索和过滤:Teedy支持关键词搜索和标签过滤,使用户可以快速找到需要的文档。分享和协作:用户可以将文档分享给其他人,还可以设置权限和共享链接。界面自定义:Teedy提供了多种主题和布局,用户可以根据自己的喜好进行自定义。安全性和隐私保护。
苍穹外卖开发记录以及完善Day1-Day6
qq_52438816的博客
09-10 1537
小白的苍穹外卖开发记录,记录开发时遇到的技术和问题
day34-MySQL介绍及安装
爪蛙毁一生的博客
07-25 397
MySQL介绍及安装 一、MySQL概述 1、关系型数据库与非关系型数据库 RDBMS(relational database management system),既关系型数据库管理系统。 简单来说,关系型数据库,是指采用了二维表格来组织数据的数据库。 扩展:数据库在行业内一般会有两种情况,关系型数据库与非关系型数据库。非关系型数据库并不是通过二维表格来维护数据的,而是通过key/value键值对来维护数据的。 2、常见的关系型数据库 oracle、mysql、DB2(IBM)、Sybase、SQL
K8s-day1-kubeadmin安装K8s+部署
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
03-25 661
文章目录kubeadm安装k8s一、准备环境1、部署软件、系统要求2、节点规划二、开始部署k8s1、系统优化(所有节点)1)关闭swap分区2)关闭selinux、firewalld2、修改主机名并且做域名解析1)修改主机名(所有节点)2)追加以下内容到hosts文件(主节点)3、配置免密登录、分发公钥(主节点)4、更新并优化系统(所有节点)1)配置国内yum源2)升级内核版本5、安装 IPVS 、加载 IPVS 模块 (所有节点)6、授权(所有节点)7、内核参数优化(所有节点)8、更新系统内核1)下载完成
Elasticsearch快照备份
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
11-13 2488
快照是增量的,可以包含在多个ES版本中创建的索引。如果在一个快照中的任何索引时在不兼容的ES版本中创建的,你将不能恢复该快照。在升级前备份数据的时候,如果快照中的索引是在与你升级版本不兼容的ES版本中创建的,那么这些快照将不能被恢复。如果你的情况是需要恢复一个与你当前运行的集群版本不兼容的索引快照,你可以先恢复到最新的兼容版本中,然后在当前版本中使用 reindex-from-remote 重建索引。远程Reindexing只能在源索引source为enabled的情况下进行。
docker-compose 安装基于telegraf + influxdb + grafana监控系统
人生在勤,不索何获
03-19 2265
docker-compose 安装基于telegraf + influxdb + grafana监控系统 docker-compose.yml version: '3.7' services: influxdb: image: influxdb container_name: influxdb restart: always environment: - PRE_CREATE_DB=telegraf - ADMIN_USER="telegraf
10分钟教你撸一个nodejs爬虫系统
weixin_34221773的博客
05-24 310
最近在捣鼓一个仿简书的开源项目,从前端到后台,一战撸到底。就需要数据支持,最近mock数据,比较费劲。简书的很多数据都是后台渲染的,很难快速抓api请求数据,本人又比较懒,就想到用写个简易爬虫系统。 项目初始化 安装nodejs,官网, 中文网。根据自己系统安装,这里跳过,表示你已经安装了nodejs。 选择一款顺手拉风的编辑器,用来写代...
Android - Earthquake(地震显示器) 项目 详解
Mystra
03-24 4328
Earthquake(地震显示器) 项目 详解 本文地址: http://blog.csdn.net/caroline_wendy 环境: Android Studio 0.5.2, Gradle 1.11 时间: 2014-3-24 Earthquake项目, 主要是读取USGS(United States Geological Survey, 美国地址勘探局)提
路由器默认密码
热门推荐
swebin的专栏
03-16 4万+
艾玛 701g 192.168.101.1 192.168.0.1 用户名:admin 密码:admin 用户名:SZIM 密码:SZIM 艾玛701H 192.168.1.1 10.0.0.2 用户名:admin 密码:epicrouter 实达2110EH ROUTER 192.168.10.1 用户名:user 密码:password 用户名:root 密码:grouter 神州数码/华硕:
【打工日常】云原生之搭建一款多功能的个人网盘
全糖少冰我吃不了苦
05-04 2004
JmalCloud 是一款私有云存储网盘程序,主要用于简单轻量的管理个人存储资料的网盘。a.本次实践部署环境为个人笔记本ubuntu日常工作的测试环境,若是生产环境请谨慎部署;b.本次实践为快速使用docker部署开源JmalCloud于个人ubuntu上。
【打工日常】ubuntu安装docker下的微信
全糖少冰我吃不了苦
03-13 1958
一直都不明白腾讯没有适配ubuntu下的微信是为啥。因为工作和系统的原因,我笔记本是ubuntu22.04.4+win10ltsc但是其实经常用到的,就是ubuntu,自从用了ubuntu后,基本上win就不用了,现在更是直接把大头的内存都扩容到ubuntu了。但是在Ubuntu下安装微信,其实很麻烦的。安装微信无非就三种:要么安装原生微信,ukylin,但是这个功能太少了,强迫症不喜欢。比较好一点的用wine(wine, deepin-wine, ukylin-wine)
使用KVM虚拟机遇到的问题(持续更新)
一路前行的专栏
06-18 1万+
1.qemu-kvm、kvm、qemu 和 qemu-system-x86_64四种命令的区别 qemu 和 qemu-system-x86_64:启动qemu虚拟机的命令,x86_64为64位系统时使用的命令 qemu-x86_64  仅仅模拟CPU qemu-system-x86_64 模拟整个PC qemu-kv和 kvm:如果要开启kvm支持,需要使用qemu-kvm或者kvm
JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
杨荧的CSDN博客
10-10 894
教师功能有个人中心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
C语言 | 第十章 | 函数 作用域
ZJC744575的博客
10-05 1253
为完成某一功能的程序指令(语句)的集合,称为函数。在C语言中,函数分为:自定义函数、系统函数(查看C语言函数手册)函数还有其它叫法,比如方法等,在本视频课程中,我们统一称为 函数。返回类型 函数名(形参列表){执行语句...;// 函数体return 返回值;// 可选形参列表:表示函数的输入函数中的语句:表示为了实现某一功能代码块函数可以有返回值,也可以没有, 如果没有返回值,返回类型 声明为 void。
JDK1.0主要特性
FoolRabbit的专栏
10-06 366
JDK1.0主要特性。
初学java练习题【1】
最新发布
lxt135744的博客
10-10 53
【代码】初学java练习题【1】
Netty 相比原生IO模型的优势
lssffy的博客
10-09 379
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
JAVA开源项目 旅游管理系统 计算机毕业设计
as230627的博客
10-03 1413
旅游管理系统基于Springboot框架、JAVA编程语言、MYSQL数据库开发完成,“操作简单,功能实用”这是本软件设计的核心理念,本系统力求创造最好的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值