JWT与RSA非对称加密的原理及其在微服务中的应用

最新推荐文章于 2024-04-16 02:07:58 发布
最新推荐文章于 2024-04-16 02:07:58 发布
阅读量6.3k 收藏 35
点赞数 6
分类专栏: Java 乐优商城 文章标签: JWT RSA 非对称加密 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38570489/article/details/90899921
版权

文章目录

目前我们创建了若干个微服务,假如我们在用户中心做了登陆,接下来要去商品详情页添加商品,此时就要跳转到购物车微服务,但是购物车微服务和用户微服务不是同一台tomcat,之前判断登录状态是通过tomcat session ,通过保存用户信息到tomcat session 中,那现在我们有两台不同的tomcat,所以现在跳转之后没有登录状态了,这显然是不合理的,因为用户信息无法共享,所以之前所学的登录在分布式系统中是没法使用的,那我们就来解决这个问题——无状态登陆。

1 有状态登录

有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session

例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。

缺点是什么?

  • 服务端保存大量数据,增加服务端压力
  • 服务端保存用户状态,无法进行水平扩展
  • 客户端请求依赖服务端,多次请求必须访问同一台服务器

2 无状态登陆

微服务集群中的每个服务,对外提供的都是Rest风格的接口。而Rest风格的一个最重要的规范就是:服务的无状态性,即:

  • 服务端不保存任何客户端请求者信息
  • 客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份(并不是用户说自己是谁就是谁,自描述信息会在服务端生成)

带来的好处是什么呢?

  • 客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务
  • 服务端的集群和状态对客户端透明
  • 服务端可以任意的迁移和伸缩
  • 减小服务端存储压力

3 如何实现无状态

最低0.47元/天 解锁文章
dianemax
关注
  • 6
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
新版前后端接口安全技术JWT+RSA加密
06-18
- 常见的对称加密算法和对称加密方式? ? ? ? ? ? ?- 老版本只使用jwt进行加密的弊端? ? ? ? ? ? ?- 授权心的授权流程? ? ? ? ? ? ?- 如何整合网关组件实现jwt安全验证? ? ? ? ? ? ?- 理解什么是公钥什么是...
JWT+RSA 登录 注销 续租 请求 流程图 + 代码
10-28
JWT是轻量级的身份验证机制,而RSA是一种对称加密算法,用于确保数据传输的安全性。在这个场景JWT+RSA通常用于构建安全的登录、注销、续租(刷新令牌)和请求流程。以下是这些概念的详细解释: 1. JWT(JSON ...
微服务实战系列之加密RSA
splendid_java的专栏
11-21 969
回顾地球人类近百年的发展历程,第二次世界大战尤为夺目,它让多少百姓流离失所,多少民族惨遭践踏,多少国家陷于水火。国与苏美英同舟共济,抵抗并攻克邪恶轴心,终于赢得了最终的胜利,迎回了我们该有的大国尊严。可是你知道么?二战取胜之钥除了钢铁洪流,军民团结外,还有一个关键的武器就是一本本储藏于世界各个角落的密码本。在这个时代,我们选择的人生目标已丰富多彩,秉持的人生态度也千差万别:除了吃喝玩乐,还有科技探索;除了CityWalk,还有“BookWalk”;除了走遍国,还有走遍世界;
JWT&对称加密&对称加密
小宝儿的学习之路
03-01 9965
JWT JWT原理图: JWT的数据结构 jwt头:JWT头部分是一个描述JWT元数据的JSON对象 有效载荷:七个默认字段+自定义私有字段 签名=HMACSHA256(base64UrlEncode(header) + “.” + base64UrlEncode(payload),secret JWT由头部(header)载荷(payload)签证(sign)三部分构成 jwt的头部包含两部...
微服务JWT】使用RSA工具生成公钥和私钥(第一部分)_jwt生成privatekey
最新发布
2401_83974199的博客
04-16 589
【代码】【微服务JWT】使用RSA工具生成公钥和私钥(第一部分)_jwt生成privatekey。
对称加密对称加密&JWT
littlewhitevg的博客
05-20 1866
1. 对称加密 对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密对称加密只有一个秘钥,作为私钥。 常见的对称加密算法:DES,AES,3DES等等。 2. 对称加密 对称加密指的是:加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密。 常见的对称加密算法:RSA,ECC 区别 对称加密算法相比对称加密算法来说,加解密的效率要高得多。但是缺陷在于对于秘钥的管理上,以及在安全信道通讯时,密钥交换的安全性不能保障
JWT+RSA鉴权
weixin_50195609的博客
03-20 209
目录 1、JWT 1.1 JWT简介 1.2JWT数据格式 2、登录和鉴权流程:JWT+HS256算法 3、RSA对称加密 4、登录和鉴权流程:JWT+RSA 4.1RSA工具类 4.2JWT工具类 1、JWT 1.1 JWT简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:JSON Web Tokens - jwt.io (JWT,生成Token加密字符串的一个标准或格式!)...
SpringBoot(七):JWTRsa对称加密
千里之行,始于足下
05-06 1789
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密
jwt+RSA+数字签名
苏杭
08-03 869
文章目录Jwt数字签名签名验证对称加密 Jwt 参考链接 数字签名 如果发送者A和接收者B使用不同的密钥,例如A发送消息的时候使用私钥对消息进行加密,B接收消息的时候使用公钥对消息进行解密。因为消息只能由A的私钥进行加密,所以这个签名一定是由A签发的,这样就没有否认的问题了。这个就是数字签名(digital signature)。 签名验证 通常我们使用jwt时候采用RS256 私钥/公钥 方式进行签名的 加密/解密,因为RS256是对称加密,比较安全。 因为jwt是由服务端生成并发放的,其签名是由服
JS RSA 签名 加密
04-17
RSA是一种对称加密算法,它基于两个密钥:公钥和私钥。公钥用于加密,私钥用于解密,这种特性使得RSA在数字签名和身份验证发挥了关键作用。 在JS RSA签名,通常包括以下步骤: 1. **生成密钥对**:首先,...
JWT 网关TOKEN 加密
05-15
在现代Web应用,安全是至关重要的,尤其是涉及到用户身份验证和授权的环节。JSON Web Token (JWT) 是一种广泛使用的轻量级身份验证机制,它允许服务端生成一个包含用户信息的令牌,该令牌可以在客户端之间安全地...
jwt:Crystal的通用JWT库。 专注于RSA算法以缩小社区差距
02-04
这个库的焦点在于RSA算法,这是一种对称加密算法,用于在不安全的网络上进行安全通信。RSA的安全性基于大整数因子分解的困难性,使得加密和解密的过程分别由一对密钥来完成,即公钥和私钥。公钥可以公开,而私钥...
JWT+RSA无状态鉴权基本原理与使用
沙滩上的拖鞋
02-26 7319
JWT+RSA无状态鉴权基本原理与使用1.无状态登录原理1.1 什么是无状态?2 JWT2.1简介2.2数据格式2.3JWT交互流程2.4.对称加密3 使用3.1使用JWT 1.无状态登录原理 1.1 什么是无状态? 1.1.1有状态服务:即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat的session。 例如登录:用户登录后,我们...
RSA角度出发解析JWT原理
m0_51390969的博客
02-08 1123
JWT由三个部分组成,它们分别是头部(Header)、载荷(Payload)、和签名(Signature)。通过将这三部分用点()连接起来,形成了一个完整的JWT字符串。。
乐优商城项目总结——11.5 授权心(JWTRSA实现)
胡辣汤麻辣烫的博客
08-01 703
创建授权心 上一篇介绍了JWTRSA,这里就用这两种技术实现授权心。 先在网关(zuul)配置一下,前面几篇没讲到 yml: 最后一段是授权心的路由。 zuul: prefix: /api # 添加路由前缀,是全局的前缀,请求都得加上api routes: item-service: /item/** #可以省略,但是默认是/item-service/**,这样改下路径...
RSA对称加密【配JWT+RSA实现授权认证】
老白酒,用心酿的博客
05-15 998
加密技术的类型 加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类: 对称加密,如AES 基本原理:将明文分成N个组,然后使用密钥对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。 优势:算法公开、计算量小、加密速度快、加密效率高 缺陷:双方都使用同样密钥,安全性得不到保证 对称加密,如RSA 基本原理:同时生成两把密钥:私钥和公钥,私钥隐秘保存,公
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
热门推荐
weixin_42030357的博客
07-12 3万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一...
【kong系列十一】之JWT插件RSA256对称加密使用
|] 大世界,小人物
09-19 1万+
kong JWT插件使用RSA256加密算法,验证对称加密使用。
jwt对称加密原理
09-13
JWT ,使用对称加密算法来实现签名验证。对称加密算法使用了一对密钥,包括私钥和公钥。私钥用于生成签名,公钥用于验证签名的有效性。 下面是 JWT对称加密原理: 1. 客户端发送请求时,服务器返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值