JWT相关面试题

最新推荐文章于 2024-04-20 04:49:56 发布
最新推荐文章于 2024-04-20 04:49:56 发布
阅读量321 收藏
点赞数
分类专栏: 面试题 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19703557/article/details/126637012
版权

JWT是什么

  • json web token

    • 通过数字签名的方式,以json对象为载体,在不同服务端之间进行传输

    • 主要是用于登录校验,传统的方式是将用户的信息,通过session的方式储存在服务端,这样管理用户登录状态的成本越来越高,因此慢慢发展成token的方式做登录校验,然后通过token去取redis中的信息,随后出现jwt,校验方式更简单,

  • 优点

    • 无需在服务端储存用户的数据,减轻服务端的压力

    • 跨语言,在不同服务端之间进行传输

    • 轻量级,json风格,比较简单

  • 缺点:

    • 无法更新token有效期,用户登录状态刷新难以实现(解决办法:在验证用户登录状态的代码中,增加一段逻辑判断,比如token有效期设置为30分钟,当用户请求我们时,判断token的有效期还有十分钟,则这时候生成一个新的token,因此当用户只要在操作时就会续签token)

    • 无法销毁一个token,服务端不能对用户状态进行绝对控制(注销token的方法,用户登录后生成jwt,将这个jwt存入redis,只有redis中有id的jwt才是有效的jwt,然后再用户退出登录的时候,将这个id从redis中删除即可)

    • 不包含控制权限

qq_19703557
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+JWT+Shiro,linux 高级编程面试题
m0_67698950的博客
06-19 327
在软件行业,对于什么是架构,都有很多的争论,每个人都有自己的理解。 此君说的架构和彼君理解的架构未必是一回事。因此我们在讨论架构之前,我们先讨论架构的概念定义,概念是人认识这个世界的基础,并用来沟通的手段,如果对架构概念理解不一样,那沟通起来自然不顺畅。Linux 有架构,MySQL 有架构,JVM 也有架构,使用 Java 开发、MySQL 存储、跑在 Linux 上的业务系统也有架构,应该关注哪一个?想要清楚以上问题需要梳理几个有关系又相似的概念:系统与子系统、模块与组建、框架与架构小伙伴们有兴趣想了解
Spring面试题详细讲解
12-24
Spring面试题详细讲解
干货面试教程简单,Spring OAuth2 授权服务器配置详解,java一年经验面试题
2401_84103616的博客
04-05 1002
虽然面试套路众多,但对于技术面试来说,主要还是考察一个人的技术能力和沟通能力。不同类型的面试官根据自身的理解问的问题也不尽相同,没有规律可循。上面提到的关于这些JAVA基础、三大框架、项目经验、并发编程、JVM及调优、网络、设计模式、spring+mybatis源码解读、Mysql调优、分布式监控、消息队列、分布式存储等等面试题笔记及资料。
jwt ——面试概率非常高,2024年最新阿里云面试算法面试题
最新发布
2301_79098082的博客
04-20 711
大型分布式系统犹如一个生命,系统中各个服务犹如骨骼,其中的数据犹如血液,而Kafka犹如经络,串联整个系统。这份Kafka源码笔记通过大量的设计图展示、代码分析、示例分享,把Kafka的实现脉络展示在读者面前,帮助读者更好地研读Kafka代码。麻烦帮忙转发一下这篇文章+关注我网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java
Django面试题
MakChiKin
12-06 7753
目录 文章目录目录HTTP模块01.HTTP是什么02.HTTP请求报文与响应报文格式03.HTTP常见首部字段有哪些04.HTTP与HTTPS的区别05.列举HTTP请求中常见的请求方式06.GET方法与POST方法的区别07.常见的HTTP相应状态码08.如何对HTTP进行优化09.TCP与UDP的区别10.请介绍TCP的3次握手和4次挥手流程11.为什么TCP连接的时候是3次握手,关闭的时候...
JWT面试题
u013343616的博客
05-23 2693
1、什么是JWT?主要用来做什么? JWT:Json Web Token,是基于Json的一个公开规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息,他的两大使用场景是:认证和数据交换 2、JWT由几部分组成?分别是什么? 一个JWT实际上就是一个字符串,它由三部分组成:头部、载荷与签名 header.payload.signature Header { "alg": "HS256",//表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256 "t
有关JWT的面试问题总结
qq_52880445的博客
11-03 1373
这个问题我们要知道JWT它是如何进行加密的。首先它有自己的一个加密算法,虽然该算法是可逆的,也就是说它是有可能被破解的,这个其实不需要担心,因为它还有一个签名,也就是签名+加密算法都要正确才能解锁,所以我们完全不害怕JWT被拦截伪造。以上就是我在JTW登录中常遇到的一些问题,也写了一些我的理解,如有错误,请练习我。对于这个问题,首先我们要明白啥是有状态,啥事无状态?
jwt面试
Masha
06-29 3069
1、jwt和security的区别 jwt ( json web token)优点: ​ 无状态,json格式简单,不需要在服务端存储 缺点 ​ 一旦创建无法销毁或者修改状态,没有办法做权限 控制 security优点: ​ 和spring无缝结合,可以对用户状态坐控制,可以做权限控制 缺点 ​ 用起来比较复杂,权限控制需要一连串过滤连,消耗服务器内存空间 2、如何销毁jwt 生成token时,有效期设置短一些 可以和redis结合使用,退出时销毁redis的token。判断redi.
前端大厂最新面试题-jwt.docx
06-06
前端大厂最新面试题-jwt.docx
spring boot + jwt登录
08-02
spring boot + jwt token验证,设置过期时间。实现前后端分离
前端面试题收集整理ಠᴗಠ 查漏补缺刷一波
01-08
jwt-token的优缺点 vue的生命周期 vue数据双向绑定的底层实现 回调函数,Promise,async/await三者的区别 Vue-Router模式 前端测试和web压力测试 XSS和CSRF以及如何防范 SPA如何计算PV js domlist如何转array ...
IDEAPractice:Java练习-Java基础知识,面试题,小演示,长期积累| IntelliJ IDEA + Maven +Tomcat
02-02
IDEAP实践 idea上的一些练习 src / main 这个是一些平时的小练习 各种简单的例子集合 ssm_study 开发工具:IntelliJ IDEA 专家:3.3.9 jdk:1.8 Spring:4.1.7 Mybatis:3.3.0 这个项目只是一个简单的建造SSM...
JWT面试常见问题
热门推荐
Mingju's Blog
11-12 1万+
JWT面试常见问题 jwt和security的对比: JWT的优点: 无需再服务端存储用户数据,减轻服务端压力 轻量级,json风格,比较简单 跨语言 JWT的缺点: token一旦签发,无法修改 无法更新token有效期,用户登录状态刷新难以实现 无法销毁一个token,服务端不能对用户状态进行绝对控制 不包含权限控制 SpringSecurity: 优点: 用户信息保存再服...
JWT
weixin_44557427的博客
09-08 332
一、 1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": ...
JWT、reids相关面试题合集
2301_78549752的博客
06-19 312
当某一个时刻出现大规模的缓存失效的情况,那么就会导致大量的请求直接打在数据库上面,导致数据库压力巨大,如果在高并发的情况下,可能瞬间就会导致数据库宕机。这时候如果运维马上又重启数据库,马上又会有新的流量把数据库打死。这就是缓存雪崩。解决方案:可以设置不同的缓存过期时间,避免所有缓存在同一时间失效,从而减轻数据库的压力。对于一些热点数据,可以设置其永不过期,从而保证其在缓存中一直存在,减少数据库的压力。加入缓存预热机制,缓存预热指的是在系统启动前,将一些常用的数据提前加载到缓存中。
传统token与Jwt区别及优缺点
qq_41369135的博客
05-08 3845
一、传统token 例子:传统token登陆过程 前端点击登陆,服务器验证账号密码成功 服务器生成令牌,本质是一个32位的uuid 将该令牌存到数据库或redis中,key是uuid,value是userId 把令牌返给客户端,客户端把令牌存在cookie中。 下次请求的时候就把令牌放在请求头里带上 从redis中验证该令牌是否过期 获取value内容userId 根据userId查询用户信息,再返回客户端 传统toke.
4、JWT常见面试总结
Java__EE小白成长之路
09-01 1609
关于JWT面试看它就够了
关于JWT的几个问题
weixin_38992765的博客
06-11 816
最近刚用上Shrio做权限控制,然后接触到了JWT JWT JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。 说白了就是,比如我现在用vue写一个单页面,有一些页面是需要身份验证的,如果你从login页面进入,写一个页面(需要用户信息)它是拿不到前一个页面状态的,他无法去识别我们是不是在前面登陆过,就好像你打开了浏览器登陆了login,然后用另一个浏览器去访问用户的内容,...
JWT实现单点登录的面试题
07-20
面是一些与JWT和单点相关面试题: 1. 什么是JWT? 2. JWT的结构是什么样的? 3. JWT的优点是什么? 4. JWT的缺点是什么? 5. 如何实现基于JWT的单点登录? 6. JWT和传统的Session-based认证方式有什么区别? 7. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值