JavaWeb安全通信
Floating Snow
技术这东西,你会的话就不难,你不会就是难。
展开
-
JSON Web Token(JWT)
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的https://your.awesome-app.com/make-friend/?from_user=B&target_user=A ...转载 2018-04-25 09:46:45 · 578 阅读 · 0 评论 -
八幅漫画理解使用 JWT设计的单点登录系统
上次在《JSON Web Token - 在Web应用间安全地传递信息》中我提到了JSON Web Token可以用来设计单点登录系统。我尝试用八幅漫画先让大家理解如何设计正常的用户认证系统,然后再延伸到单点登录系统。如果还没有阅读《JSON Web Token - 在Web应用间安全地传递信息》,我强烈建议你花十分钟阅读它,理解JWT的生成过程和原理。用户认证八步走所谓用户认证(Authenti...转载 2018-04-25 10:39:00 · 195 阅读 · 0 评论