JWT是什么和业务场景的解决方案和spring中的应用

最新推荐文章于 2021-12-14 11:22:31 发布
最新推荐文章于 2021-12-14 11:22:31 发布
阅读量214 收藏
点赞数
分类专栏: 微服务 文章标签: jwt spring security spring oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26704301/article/details/85274376
版权

1.jwt令牌是什么
https://blog.csdn.net/qq_21956483/article/details/78720216

https://blog.csdn.net/weixin_41153791/article/details/82291144
jwt是一个有数据且不会被修改的的token
token的好处,可以通过token辨识你这个用户。
jwt的好处是,他携带了一些简单信息,如用户数据,客户端,服务器数据。当调用api服务时,可以携带jwt令牌进行接口的调用,无需再去认证服务器认证。高效。简单。同时带来一个坏处,如果你的jwt中包含大量信息时,会带来网络流量的开销。也可以作为单点登陆的绝佳武器。

在这里插入图片描述
xxx.yyyy.zzzz是jwt的格式,第一部分是header(用的什么加密方式),第二部分是数据,第三部分是签名,校验。
因为他是有校验过程的,所以不担心被修改

2.业务场景中的解决方案
现在需要在各个服务器之间需要相互调用接口,采用普通的token,第一繁琐(各种保存token,各种管理token,各种校验token),挺麻烦的。所以采用jwt令牌,简单高效!
原理:认证服务器保存密钥,其他服务器保存公钥,当其他服务器去认证服务器获取token时,返回一个密钥加了密的jwt令牌。A服务器认证通过后,得到jwt令牌,携带jwt令牌访问B服务器的资源服务器时候,b服务器通过公钥校验jwt令牌即可(任何对令牌的操作都在客户端)。

3.JWT非对称加密在spring oauhth2中的使用。

认证服务器

在这里插入图片描述
认证服务器这里做了两件事情:第一记录了客户端信息,第二声明了tokenStore的方式,
我使用的maven是在start.spring.io 网站中springboot初始化工具中选的web,cloud oauth,security!记住 spring oauth版本各个版本是有差别的,比如上图客户端密码设置模式,你必须要进行加密,有些版本就不用)
1.首先生成一个tokenstore
在这里插入图片描述
2.要使用keytool(java带的工具在Bin里面)生成一个密钥对
1.keytool -genkey -alias mykey -keyalg RSA -keystore C:/file/mykeystore.keystore -keysize 1024 -validity 36500
(生成的文件是mykeystore.keystore)
查看公钥方法(openssl需要去下载):
2.keytool -list -rfc --keystore C:/file/mykeystore.keystore | openssl x509 -inform pem -pubkey
(直接把公钥复制到secret文件中,从begin开始,end接受)

资源服务器(这里的资源服务器是放在另外一台机器上,不是和认证服务器同一个)

在这里插入图片描述
当其他客户端调用资源服务器(比如A服务器调用B服务器的资源时),B服务器检测有没有token,jwt是否被修改等操作,不用再去认证服务器再去检测了

可能这就是孤独吧
关注
专栏目录
SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
什么是JWT
Jonny的博客
04-06 965
文章目录1、什么是JWT?2、总结2.1、优点2.2、安全相关 1、什么是JWTJWT(JSON WEB TOKEN)是一个开放标砖(RFC 7519)。它作为一种Token格式,定义 了一种紧凑的、自包含的方式,用于在多方之间安全的传输JSON格式的信息。由于所传输的信息会被签名,因此Token能够被验证并信任;它支持使用HMAC法或者是RSA的公私密钥对进行签名。JWT可用于多种目的,比...
JWT是什么
hongchangfirst
08-15 8016
JWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC 7519),定义了一个紧凑的自包含的方式在不同实体之间安全的用JSON格式传输信息。 紧凑:意味着size小,所以可以在URL,Header,Post parameter进行传输。 自包含:里边的信息包含了所有需要的信息
JWT究竟是什么呢?
weixin_33827965的博客
08-03 140
译者按:如果你还在使用session验证用户的话,是时候了解一下JWT了! 原文:What the heck is JWT anyway? 译者:Fundebug 为了保证可读性,本文采用意译而非直译。另外,本文版权归原作者所有,翻译仅用于学习。 小编推荐:Fundebug专注于JavaScript、微信小程序、微信小游戏,Nod...
java编程之java jwt token什么是JWT?(一)
Rome was not built in one day
01-17 1123
转自:http://www.leftso.com/blog/220.html 一、什么是JWT?了解JWT,认知JWT   首先jwt其实是三个英语单词JSON Web Token的缩写。通过全名你可能就有一个基本的认知了。token一般都是用来认证的,比如我们系统常用的用户登录token可以用来认证该用户是否登录。jwt也是经常作为一种安全的token使用。 JWT的定义:
单点登录SSO解决方案SpringSecurity+JWT实现.docx
10-26
### 单点登录SSO解决方案SpringSecurity+JWT实现 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On,简称SSO)是一种认证机制,允许用户仅通过一次登录就能访问同一域下的多个应用程序和服务。这种机制...
微服务的4大设计原则和19个解决方案
01-27
微服务架构是现代企业应用架构的核心,其设计原则和解决方案对于构建可扩展、灵活和高效的应用至关重要。微服务的优势在于其灵活性、独立部署性、团队专注性、松耦合和高内聚,以及语言和工具的无关性。下面将详细...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
SpringSecurity集成JWT
最新发布
05-15
SpringSecurity是Java领域一款强大的安全框架,它提供了一套完整的解决方案来保护Spring应用程序。而JWT(Json Web Token)是一种轻量级的身份验证机制,广泛应用于API的安全授权。本篇文章将详细探讨如何将Spring...
什么是jwt
小明同学的博客
06-26 1417
json web token(jwt)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC7519),该 token被设计为紧凑且安全的,特别适合于分布式站点的单店登录(SSO)场景JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 起...
什么是JWT?
qq_52838004的博客
12-14 674
文章目录 一、JWT是什么? 二、 1.JWT样式 2.JWT构成 三、总结 一、JWT是什么? Json web token (JWT), 简单的说就是这是一种认证机制,让后台知道请求是来自于受信的客户端。 二、 1.JWT格式 样式如下(示例): eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIhQCMkJSomIiwiYXVkIjoiIiwiaWF0IjoxNjM5MTIxNjA2LCJuYmYiOjE2MzkxMjE2MDksImV4cCI6MTYz
什么是JWT
youbo_sun的专栏
03-27 1584
JWT 是什么? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方法,用于在各方之间安全地将信息作为JSON对象传输。 由于此信息是经过数字签名的,因此可以被验证和信任。 可以使用密钥(使用HMAC法)或使用RSA或ECDSA的公用/专用密钥对对JWT进行签名。 尽管可以对JWT进行加密以在各方之间提供保密性,但我们将重点关注已签名的令牌。...
springsecurityjwt区别
06-06
Spring SecurityJWT都是用于身份验证和授权的工具,但它们的实现方式和应用场景有所不同。 Spring Security是一个基于框架的安全解决方案,它提供了一套完整的安全框架,包括身份验证、授权、会话管理、攻击防护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值