Jwt诞生

最新推荐文章于 2024-05-07 10:26:13 发布
最新推荐文章于 2024-05-07 10:26:13 发布
阅读量164 收藏
点赞数
文章标签: 数据库 java node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50574545/article/details/120732096
版权

跨域身份验证
jwt就是为了解决服务器分布式架构(多态服务器)身份验证问题。
之前使用servlet身份验证需要做的事
1.用户向服务器发送用户名和密码。

2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。

3.服务器向用户返回session_id,session信息都会写入到用户的Cookie。

4.用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。

5.服务器收到session_id并对比之前保存的数据,确认用户的身份。

这种模式最大的问题是,没有分布式架构,无法支持横向扩展。如果使用一个服务器,该模式完全没有问题。但是,如果它是服务器群集或面向服务的跨域体系结构的话,则需要一个统一的session数据库库来保存会话数据实现共享,这样负载均衡下的每个服务器才可以正确的验证用户身份。 这样便出现了问题,下面有两个办法

第一种解决方案是听过持久化session数据,写入数据库或文件持久层等。收到请求后,验证服务从持久层请求数据。该解决方案的优点在于架构清晰,而缺点是架构修改比较费劲,整个服务的验证逻辑层都需要重写,工作量相对较大。而且由于依赖于持久层的数据库或者问题系统,会有单点风险,如果持久层失败,整个认证体系都会挂掉。
在这里插入图片描述
第二种解决方案是使用Jwt解决,前台发送用户名和密码给后端,后端使用Jwt来来生成一个令牌(token),令牌发给前端,由前端自己保管(将令牌保存到浏览器localStorage中)。前端每次请求都会携带这个令牌(将这个令牌放到请求体中),后端通过jwt来解析令牌,后发送数据给前端。
下面给一份官方图
在这里插入图片描述

package com.chao.uilts;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.io.Decoders;
import io.jsonwebtoken.security.Keys;
import org.springframework.stereotype.Component;

import java.security.Key;
import java.util.Date;

@Component
public class TokenManger {
    //
    private static final String KEY_STRING = "dxD1kL+PyltfE7M/VoLDnF/YeIIgxvwABkQij31CRMA=";

    //令牌一周有效
    private static final Long EXPIRED = 60*60*24*7l;

//创建令牌(token)
    public static String createToken(String username) {
        return Jwts.builder().setSubject(username)
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRED))
                .signWith(getKey())  //signWith()  需要一个参数简称密钥,,这个方法的作用就是把前面生产的东西锁起来
                .compact();
    }
//解析令牌(token),,并返回一个字符串也就是常说中的用户名
    public static String parseUserNameFromToken(String token) {
        return Jwts.parserBuilder().setSigningKey(getKey()).build().parseClaimsJws(token).getBody().getSubject();
    }

    private static Key getKey() {

        return Keys.hmacShaKeyFor(Decoders.BASE64.decode(TokenManger.KEY_STRING));
    }
}

前端在发送数据前,做统一处理,将令牌(token放到请求头中)

/ 前端拦截
// request.interceptors.request.use:请求拦截器(在请求之前进行一些配置)
// request.interceptors.request.use===axios.create.interceptors.request.use
request.interceptors.request.use(
    config => {
        const token = localStorage.getItem('meirong-token')
        // 如果带有令牌,则写入请求头部
        if (token) {
            config.headers.Token = token
        }
        return config
    },
    error => {
        console.log(error)
        return Promise.reject(error)
    })

JWT的数据结构:下回了解,溜了溜了,兄弟们

拉胯哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt composer包
05-05
JWT 全称 JSON Web Tokens ,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。
JWT学习笔记
01-21
JWT学习笔记
JWT简介
wanglj的博客
06-05 145
Jwt的简单介绍
【前端知识】Cookie, Session,Token和JWT的发展及区别(四)
xiaobaizaza_Ry的博客
05-20 1454
最通俗的关于Cookie, Session,Token和JWT的相关笔记和理解。在终章笔记中主要介绍一下JWT以及总结Cookie到JWT的区别与发展,包括JWT的定义,特点,重要属性,优缺点,作用和使用场景,Cookie到JWT场景,安全等的区别。 上章:主要介绍背景和Cookie 中章:主要介绍一下Session并总结一下Cookie和Session。 下章:主要介绍Token的相关定义及理解。 终章:主要介绍JWT并总结JWT和Token的区别,以及总结Cookie到JWT的区别。
国服最强JWT生成Token做登录校验讲解,看完保证你学会!
热门推荐
u011277123的博客
12-28 12万+
Free码农 2017-12-28 00:08:02 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是
什么是JWT Json web token (JWT),它的起源与应用一文解读!
Lonelypatients°的博客
03-25 580
JWT JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准 (RFC 7519) 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。...
jwt原理
m0_51946387的博客
11-02 170
JWT原理 JWT是Auth0提出的通过对JSON进行加密签名来实现授权验证的方案,编码之后的JWT看起来是这样的一串字符: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9. TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ 分为三段,通过解码可以得到 1. 头部(Header) // 包
JWT帮助文档
06-13
Jwt 帮助文档,有详情的介绍,如何使用jwt,欢迎大家下载
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
JWT 实战教程_jwt_
10-01
jwt是什么,如何在springboot中整合jwt
JWT创建与验证
thefristking的博客
09-20 1223
本文主要介绍JWT验证与创建,以及JWT的结构与使用好处
JWT的生成及验证过程
qq_38089964的博客
06-25 1万+
在前后端分离的场景中,前后台主要用jwt交互,比如说前端发一个提交信息的请求,后台必须知道这个提交者的信息吧(提交者id),但为了使传输更安全,jwt包含了需要的用户信息以加密的方式传输以达到这个目的。先看看jwt的定义,网上随处可见的:jwt全称Json Web Token,由三部分构成:头部(header)、载荷(payload, )、签证(signature).传输信息用到的就是载荷:就是存...
登陆验证发展史(cookie认证->session认证->token认证->JWT,单系统登陆->多系统单点登陆)
白白胖胖充满希望
01-27 1306
登陆验证发展史有两条主线。在服务部署方式层面,早期的Web服务系统简单一般都是单系统,登陆的话就登陆这一个系统就好了,随着系统复杂性越来越高,一个大的系统往往由很多子系统组成,用户使用这个大系统时不可能一个一个地单独去登陆每个小系统,理想的是只要登陆上了这个大系统或者其中的一个小系统,其它所有小系统都不需要再输密码什么的登陆了,直接访问,所以登陆验证就从单系统登陆演进为多系统的单点登陆。而在验证方式层面,经历了cookie认证->session认证->token认证->JWT的发展史。
jwt对token的生成以及验证机制
小糖豆
11-17 1749
jwt对token的生成及验证机制
JWT解决什么问题
辉编语言
01-05 1091
JWT Session Token
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
XING的博客
05-03 1199
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
力扣数据库题库学习(5.7日)--1757. 可回收且低脂的产品
最新发布
Jesse_Kyrie的博客
05-07 315
这个问题要求的筛选条件很简单,只需要简单的WHERE语句即可 **WHERE low_fats = "Y" AND recyclable="Y";** 太简单了,简直侮辱我的智商。。扛不住😕😕😕
(论文阅读-优化器)EFFICIENCY IN THE COLUMBIA DATABASE QUERY OPTIMIZER
junerli的博客
05-06 863
查询优化是一个数据库系统能够获得重要性能收益的领域。现代数据库应用通常要求优化器具有高可扩展性和效率。Columbia基于Cascades优化框架的自顶向下优化算法,通过对搜索空间结构和搜索算法的精心重构,简化了自顶向下优化器的设计。
如何用Jmeter压测
howard1209a的博客
05-06 387
可以从清华源下载,我下的是 5.6.3 版本。bin 目录打开终端,输入 Jmeter 运行Options 点 Choose language 选择中文。
hutool jwt
08-12
Hutool是一个Java工具库,而JWT是一用于认证和授权的标准化方法。Hutool中提供了对JWT的支持,可以方便地进行JWT的生成、解析和验证操作。 要在Hutool中使用JWT,你需要添加Hutool的依赖包到你的项目中。具体使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值