【JWT】
shenzhen_zsw
这个作者很懒,什么都没留下…
展开
-
密码加密与微服务鉴权JWT-BCrypt密码加密
BCrypt密码加密准备工作任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码。BCrypt强哈希方法 每次加密的结果都...原创 2019-06-04 16:49:39 · 632 阅读 · 1 评论 -
商城-授权中心-网关的登录拦截器
商城-授权中心-网关的登录拦截器4.网关的登录拦截器4.1.引入jwt相关配置4.2.编写过滤器逻辑4.3.白名单4.网关的登录拦截器接下来,我们在Zuul编写拦截器,对用户的token进行校验,如果发现未登录,则进行拦截。4.1.引入jwt相关配置既然是登录拦截,一定是前置拦截器,我们在leyou-gateway中定义。首先在pom.xml中,引入所需要的依赖:<depende...原创 2019-06-18 12:38:04 · 1553 阅读 · 0 评论 -
商城-授权中心-首页判断登录状态
商城-授权中心-首页判断登录状态3.首页判断登录状态3.1.页面JS代码3.2.后台实现校验用户接口3.3.测试3.4.刷新token3.首页判断登录状态虽然cookie已经成功写入,但是我们首页的顶部,登录状态依然没能判断出用户信息:这里需要向后台发起请求,根据cookie获取当前用户的信息。我们先看页面实现3.1.页面JS代码页面的顶部已经被我们封装为一个独立的Vue组件,在/j...原创 2019-06-18 12:35:42 · 1010 阅读 · 0 评论 -
商城-授权中心-授权中心
商城-授权中心-授权中心2.授权中心2.1.创建授权中心2.1.1.创建父module2.1.2.通用module2.1.3.授权服务2.2.JWT工具类2.3.测试工具类2.3.编写登录授权接口2.3.1.生成公钥和私钥2.3.2.Controller2.3.3.CookieUtils2.3.3.UserClient2.3.4.Service2.3.5.项目结构2.3.6.测试2.4.登录页面2...原创 2019-06-18 12:31:06 · 1142 阅读 · 0 评论 -
商城-授权中心-无状态登录原理
商城-授权中心-无状态登录原理1.无状态登录原理1.1.什么是有状态?1.2.什么是无状态1.3.如何实现无状态1.4.JWT1.4.1.简介1.4.2.数据格式1.4.3.JWT交互流程1.4.4.非对称加密1.5.结合Zuul的鉴权流程1.5.1.没有RSA加密时1.5.2.结合RSA的鉴权1.无状态登录原理1.1.什么是有状态?有状态服务,即服务端需要记录每次会话的客户端信息,从而识别...原创 2019-06-18 12:22:56 · 485 阅读 · 0 评论 -
密码加密与微服务鉴权JWT-发布信息验证Token
密码加密与微服务鉴权JWT-发布信息验证Token发布信息验证Token用户登陆签发 JWT1)修改UserController中的logo方法,增加昵称、头像等信息2)测试运行发布问题1)修改tensquare_qa工程的QaApplication,增加bean2)tensquare_qa工程配置文件application.yml增加配置3)增加拦截器类4)增加配置类ApplicationCon...原创 2019-06-05 00:06:24 · 384 阅读 · 0 评论 -
密码加密与微服务鉴权JWT-微服务鉴权
密码加密与微服务鉴权JWT-微服务鉴权微服务鉴权JWT工具类编写1)tensquare_common工程引入依赖(考虑到工具类的通用性)2)修改tensquare_common工程,创建util.JwtUtil3)修改tensquare_user工程的application.yml, 添加配置管理员登陆后台签发token1)配置bean .修改tensquare_user工程Application...原创 2019-06-04 19:16:29 · 782 阅读 · 0 评论 -
密码加密与微服务鉴权JWT-基于JWT的Token认证机制实现
密码加密与微服务鉴权JWT-基于JWT的Token认证机制实现基于JWT的Token认证机制实现什么是JWTJWT组成头部(Header)载荷(playload)签证(signature)基于JWT的Token认证机制实现什么是JWTJSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。JWT组成一个JWT实际上就是...原创 2019-06-04 18:34:13 · 704 阅读 · 1 评论 -
密码加密与微服务鉴权JWT-常见的认证机制
密码加密与微服务鉴权JWT-常见的认证机制HTTP Basic AuthCookie AuthOAuthToken Auth大概的流程Token Auth的优点HTTP Basic AuthHTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密...原创 2019-06-04 17:35:46 · 320 阅读 · 0 评论 -
商城-购物车-搭建购物车服务
商城-购物车-搭建购物车服务1.搭建购物车服务1.1.创建module1.2.pom依赖1.3.配置文件1.4.启动类1.搭建购物车服务1.1.创建module1.2.pom依赖<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" ...原创 2019-06-18 12:40:07 · 489 阅读 · 0 评论