我呕心沥血,终于整理了JwtToken认证,还附带单点登录小Demon

最新推荐文章于 2023-07-31 15:49:07 发布
最新推荐文章于 2023-07-31 15:49:07 发布
阅读量334 收藏
点赞数
文章标签: java 数据库 jwt 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42534991/article/details/107252196
版权

在这里插入图片描述一:日常瞎比比。
日常上号,一点点积累就对了。
进入公司实习第二周,老大给了JWTtoken认证的任务让我做。
太可怕了。我肝了两天半肝出来。可想而知我是多么菜。二话不说进入今天主题。
二:进入主题。
1、 JWT是什么?
官方解释如下:

1:JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。
2:JWT 是一种 紧 凑 且 自 包 含 的,用于在多方传递 JSON 对象的技术。
3:JWT作为一个开放的标准(RFC 7519)定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的。
4:JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。
紧凑:数据小,可以通过 URL,POST 参数,请求头发送。且数据小代表传输速度快
自包含:使用 payload 数据块记录用户必要且不隐私的数据,可以有效的减少数据库访 问次数,提高代码性能

2、JWT用在什么地方?

JWT一般用于处理用户身份验证或者数据信息交换。
用户身份验证:一旦用户登录,每一个登录后续请求都会包含一个JWT,允许用户访问的资源和路由以及服务都必须是该token令牌所允许的。单点登录也是本次的一个小demon.
数据信息交换:JWT是一种方便传递数据的载体,因为其可以使用数据前面 来保证数据的有效性和安全性。

3、JWT的数据结构。
JWT数据结构类似下方结构形式,由字符串"."分割。

AAA.BBB.CCC

AAA:header 头信息
BBB:payload 载荷
CCC:Signature 签名信息
详细解释一下:

头信息:{“alg”:“加密算法名称”,“typ”:“JWT”}
荷载:该数据库主要是存储需要传送的信息或其他数据的。可以分为:
已注册信息(registeredclaims),公开数据(publicclaims),
私有数据(private claims)。 
荷载常有信息:iss(发行者),exp(到期时间),sub(主题),aud(受众)等。
签名信息:这是一个由开发者提供的信息。是服务器验证的传递的数据是否有效安全的标准。
在生成 JWT 最终数据的之前。先使用 header 中定义的加密算法,将 header 和 payload 
进行加密,并使用点进行连接。如:加密后的 head.加密后的 payload。再使用相同的加密算法,
对加密后的数据和签名信息进行加密。得到最终结果。

4、单点登录流程图

4、单点登录Demon详细步骤。
环境搭建:
在这里插入图片描述在这里插入图片描述代码:JWTDemon

李大代表_
关注
JWT身份认证(附带源码讲解)
m0_37322399的博客
03-31 928
文章目录JWT(Json Web Token)验证(附带源码讲解)1 cookie、session、Token的区别CookieSessionToken2 JWT是个啥?jwt token 的组成部分headerSignature签名的⽬的jwt.io⽹站啥时候使用JWT呢?JWT工作方式是怎样的?3 基于Token的身份认证和基于服务器的身份认证1、给予服务器的身份认证,通常是基于服务器上的session来做用户认证,使用session会有如下几个问题2、基于Token的身份认证证是⽆状态的,服务器或者s
jwt token 附加用户信息_利用Redis和Jwt实现Token生成,存储,验证方法
weixin_36358383的博客
12-24 811
#Token存储流程(以登录为例):Client->Server: 发送数据(用户名密码及验证码)Server->Redis: 合法:生成Token,并以Token:username键值对存储Server->Client: 不合法:返回错误信息#Token生成关于token,大家可以查看JSON web Token里面有很多现成的实现库,而且基本涵盖了各类主流语言,我这儿就已j...
.net SSO单点登录mvc
naileiforever的专栏
10-17 2817
单点登录(Single Sign On),简称为 SSO,单点登录怎么理解了,就是一个地方登录. 什么一个地方登录了,所有的系统只有一个地方登录? 登录一次就可以使用所有的系统. 最经典的案列就是阿里巴巴的账号体系了. 如果你仔淘宝登录了,天猫,聚划算就不要登录了,支付宝好像也不要登录了.就相当于皇帝给你个令牌,三宫六院随你逛.单点登录就是解决登录来,登录去的麻烦. 程序开发也只要维护一个
token学习与使用
weixin_52259848的博客
10-05 4831
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此**Token返回给客户端**,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
JWT 学习笔记
舟舟哥的博客
05-07 974
JWT 学习笔记 JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT默认不加密,但可以加密。生成原始令牌(token)后,可以使用改令牌再次对其进行加密。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业...
数据交互系列:简述token和如何使用token
最新发布
Code_King006的博客
07-31 2695
欢饮各位大神和同行指
接口使用jwt返回token_利用Redis和Jwt实现Token生成,存储,验证方法
weixin_39630498的博客
01-12 596
注意:下文中代码对Redis的操作并没有写出来,只是简单的以注释表达出了Redis需要执行的操作,如果有需要的可以参考上一篇文章spring简单整合Redis配置 自行配置#Token存储流程(以登录为例):Client->Server: 发送数据(用户名密码及验证码)Server->Redis: 合法:生成Token,并以Token:username键值对存储Server->C...
Demon&Lofar.zip_demon lofar图_demon lofar 介绍_demon谱_特征提取_谱图 LOF
07-13
基于LOFAR谱图和DEMON谱图的特征提取研究文章
demon.zip_demon谱分析_可以仿真_水声 demon谱分析 质料完整_水声 信号处理_水声信号
07-15
本资料包“demon.zip”提供了一个关于demon谱分析的全面学习资源,特别强调了其在matlab环境中的实现和仿真能力。 "Demon谱分析",全称可能是"Decomposition of the Envelope of Modulated Oscillations"或类似的...
Desktop_demon_LOFAR_舰船噪声_demon谱_lofardemon
09-11
标题“Desktop_demon_LOFAR_舰船噪声_demon谱_lofardemon”涉及的核心技术是舰船辐射噪声分析,其中使用了LOFAR(Low-Frequency Array)谱和DEMON(Differential Energy Monitor)谱的方法。LOFAR是一种低频率射电望...
JWT详细讲解(保姆级教程)
孤夜的博客
08-13 1万+
本篇博文详细讲解JWT概念,组成,运行过程,和SAM相比的优势,并附加SpringBoot整合JWT的案例。
token的基本使用
yolo_link的博客
12-15 1万+
Token 1、定义 token:服务端生成的一串字符串,可以解决频繁登录的问题 它作为客户端进行请求的一个令牌: 第一次登录后,服务器生成一个token返回给客户端; 客户端只需要带上token来请求数据即可,无需再次带上用户名和密码 2、目的 为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮 3、使用(后端) 生成token的插件:jsonwebtoken 下载:cnpm install jsonwebtoken --save 引入: var jwt = require('jsonwebto
token基本流程
sxp知识共享
03-15 1万+
token在项目中的使用 token是对session的一个升级,解决了前后端分离的session不能共享的一个难题 1、token基本流程 (1)用户登陆,发送手机号码和验证码 (2)后台接收参数,查找用户,用户存在就生成token,返回给前端 (3)前端登陆成功,把token存到vuex(做持久化) (4)使用axios拦截器,读取vuex中的token,并放入请求头 (5)请求其他接口,就会带上token (6)后台在需要登陆的接口上,获取token,解密token获得userId,返回前端需要的数
使用 JWT 实现 Token 验证
张云飞Vir的专栏
03-24 1033
0.背景 JSON Web ( JWT ) 令牌是一种开放的、行业标准方法,用于安全地表示双方之间的声明。 在开发过程中要实现登录,授权的基础功能有很多方法,通过 JWT 来实现非常方便,安全。因为是无状态的,比较于cookie 方式的实现,JWT能很好的解决跨域请求的问题。 1. 什么是JSON Web令牌? 1.1 简介 JSON Web TokenJWT)是一个开放标准...
Token原理以及应用
热门推荐
自由
07-23 6万+
近期由于项目需要开发供第三方使用的api,在整个架构设计的一个环节中,对api访问需要进行认证,在这里我选择了token认证。 一:token的优势(此部分引自http://www.sumahe.cn/)     1.无状态、可扩展         在客户端存储的Tokens是无状态的,并且能够被扩展。基于这种无状态和不存储Session信息,负载负载均衡器能够将用户信息从一个服
Token的组成部分
Code小学僧的课后笔记
07-12 9627
token是计算机术语:令牌,令牌是一种能够控制站占有媒体的特殊帧,以区别数据帧及其他控制帧。token其实说的更通俗可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 1.客户端使用用户名跟密码请求登录 2.服务端收到请求,去验证用户名与密码 3.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 4.客户端收到 Token 以后可以把它存储起来,比
Spring项目中使用Jwt完成Token验证
服务员的博客
10-24 4648
一、什么是JWT?为什么使用JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布式站单点登录(SSO)场景。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 随着技术的发展,分布式web应用的普及,通过se.
Java JWT: JSON Web Token
weixin_33730836的博客
06-17 814
  Java JWT: JSON Web Token for Java and Android JJWT aims to be the easiest to use and understand library for creating and verifying JSON Web Tokens (JWTs) on the JVM. JJWT is a Java implementation...
JWT实现登陆认证Token自动续期
Java笔记虾
02-26 4994
来源:juejin.cn/post/6932702419344162823过去这段时间主要负责了项目中的用户管理模块,用户管理模块会涉及到加密及认证流程,加密已经在前面的文章中介绍了,可以...
GPS单定位误差改正研究:卫星与接收机钟差分析
"这篇硕士学位论文主要探讨了GPS单定位技术,分析了各种误差改正模型,包括钟差改正,以及电离层、对流层、相对论效应、地球旋转、地球固体潮和卫星天线相位中心偏差等多种改正因素。论文作者通过编写不同定位程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值