JWT与RSA非对称加密的原理及其在微服务中的应用

最新推荐文章于 2024-07-23 08:53:14 发布
最新推荐文章于 2024-07-23 08:53:14 发布
阅读量6.5k 收藏 35
点赞数 6
分类专栏: Java 乐优商城 文章标签: JWT RSA 非对称加密 微服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38570489/article/details/90899921
版权
本文介绍了在微服务架构下如何实现无状态登录,探讨了JWT和RSA非对称加密在其中的作用。通过JWT进行用户认证,使用RSA公钥加密确保安全性,减少服务间鉴权的网络请求,提高系统效率。
摘要由CSDN通过智能技术生成

文章目录

目前我们创建了若干个微服务,假如我们在用户中心做了登陆,接下来要去商品详情页添加商品,此时就要跳转到购物车微服务,但是购物车微服务和用户微服务不是同一台tomcat,之前判断登录状态是通过tomcat session ,通过保存用户信息到tomcat session 中,那现在我们有两台不同的tomcat,所以现在跳转之后没有登录状态了,这显然是不合理的,因为用户信息无法共享,所以之前所学的登录在分布式系统中是没法使用的,那我们就来解决这个问题——无状态登陆。

1 有状态登录

有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session

例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。

缺点是什么?

  • 服务端保存大量数据,增加服务端压力
  • 服务端保存用户状态,无法进行水平扩展
  • 客户端请求依赖服务端,多次请求必须访问同一台服务器

2 无状态登陆

微服务集群中的每个服务,对外提供的都是Rest风格的接口。而Rest风格的一个最重要的规范就是:服务的无状态性,即:

  • 服务端不保存任何客户端请求者信息
  • 客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份(并不是用户说自己是谁就是谁,自描述信息会在服务端生成)

带来的好处是什么呢?

  • 客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务
  • 服务端的集群和状态对客户端透明
  • 服务端可以任意的迁移和伸缩
  • 减小服务端存储压力

3 如何实现无状态

无状态登录的流程:

<
最低0.47元/天 解锁文章
dianemax
关注
专栏目录
微服务微服务常用认证加密方案总结
congge
03-03 4155
常用的登录认证加密算法总结
jwt + rsa
张文慧 期待每一天更好的自己
02-10 1608
JWT JWT,全称是Json Web Token,是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权。 数据格式: Header: 头部,通常头部有两部分信息: ○ 声明类型,这里是JWT 我们会对头部进行base64编码,得到第-部分数据 Payload: 载荷,就是有效数据,一般包含下面信息: ○ 用户身份信息(注意,这里因为采用base64编码,可解码,因此不...
乐优商城授权心(登陆相关)
weixin_46046477的博客
10-24 604
1.无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 缺点是什么? 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行水平扩展 客户端请求依
RSA非对称加密
最新发布
不积跬步,无以至千里
07-23 326
RSA是一种非对称加密算法,也是目前最常用的加密算法之一。它由三位发明家(Rivest、Shamir、Adleman)于1977年提出,并以他们的姓氏命名。RSA算法使用了两个密钥:公钥和私钥。公钥可用于对数据进行加密,而私钥则用于解密加密数据。RSA算法的安全性基于两个大素数的乘积难以分解的数学问题。具体地说,RSA算法的核心是数论的欧拉函数和模反元素。首先,选择两个不同的大素数p和q,计算它们的乘积n=pq,然后计算欧拉函数φ(n)=(p-1)(q-1)。
JwtRsa使用
weixin_41245089的博客
03-05 8939
1.jwt和使用Rsa加密: JWT的token包含三部分数据: Header:头部,通常头部有两部分信息: - 声明类型type,这里是JWT(type=jwt) - 加密算法,自定义(rs256/base64/hs256) 我们会对头部进...
无状态单点登录方案--jwt+rsa
LC的博客
01-11 3291
无状态单点登录方案–jwt+rsa思路: jwt(token格式)+RSA(非对称对token进行加密)+rsa(生成公、私钥;私钥加密,公钥解密) 分布式认证流程分为两种: 有状态登录:服务器需要存储token 无状态登录:服务器不用存储token #无状态登录的流程: 当客户端第一次请求服务时,服务端对用户进行信息认证(登录) 认证通过,将用户信息进行加密形成token,返回给客户端,作为登录凭证 以后每次请求,客户端都携带认证的token 服务的对token进行解密,判断是否有效。 流程图: 整
使用 JWT+RSA 完成微服务分布式系统下单点登录功能
Calm 的博客
11-23 557
首先来看看有状态和无状态是什么。 无状态登录原理 1.1.什么是有状态? 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求 的处理,典型的设计如tomcat的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session,并且给用户一个cookie值,记 录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户 的信息。 缺点是什么? 服务端保存大量数据,增加服务端压力 服务端保
JwtRSA非对称加密
xiazhiyou
06-05 9734
JwtRSA加密1. 无状态登录原理1.1 什么是有状态?1.2 什么是无状态1.3 如何实现无状态1.4 JWT1.4.1 简介1.4.2 数据格式1.4.3 JWT交互流程1.4.4 非对称加密1.5 结合Zuul的鉴权流程1.5.1 没有RSA加密时1.5.2 结合RSA的鉴权 1. 无状态登录原理 在分布式系统当,传统的登录会失效(原因:各微服务间用的不是同一台tomcat,我们以前登...
Java校园淘项目实战(1)————JWT+RSA非对称加密生成token
China_TomCat的博客
10-12 1364
springCloud环境配置好了,接下来就是先把工具类写好,因为接下来要写用户接口微服务,所有打算先把密钥工具类和生成token的工具类写好。 (1)yml配置,里面声明了公钥和私钥存放的地方。 server: port: 10021 spring: application: name: commons-service eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka/
针对JWT简介与原理,代码实例,以及oauth2+JWT+RSA的集成配置
cpfniliu
01-29 3426
JWT简介, JWT的组成以及工作原理, JWT代码实例, JWT接合RSA实例, 以及oauth2+JWT+RSA的集成配置
jwt-rsa:在一个简单的界面结合了jsonwetokens和node-rsa的包装器
02-16
jwt-rsa 在一个简单的界面结合jsonwebtokens和node-rsa节点模块的包装器。 入门 const Token = require ( 'jwt-rsa' ) const AccessToken = new Token ( /* dir-path-of-rsa-keys*/ ) const accessToken = AccessToken . sign ( { /* payload */ } ) const verified = AccessToken . verify ( accessToken ) 选项 默认选项参数为: 算法:“ RS256” expireIn:'30m' 您可以通过在实例化时传入您自己的options'对象来覆盖其的任何一个,如下例所示。 const Token = require ( 'jwt-rsa' ) const Acces
SpringSecurity分布式整合之jwtrsa说明
Leon_Jinhai_Sun的博客
11-17 514
JWT介绍 概念说明 从分布式认证流程,我们不难发现,这间起最关键作用的就是token,token的安全与否,直接关系到系统的 健壮性,这里我们选择使用JWT来实现token的生成和校验。 JWT,全称JSON Web Token,官网地址https://jwt.io,是一款出色的分布式身份校验方案。可以生成token,也可以解析检验token。 JWT生成的token由三部分组成 头部:主要设置一些规范信息,签名部分的编码格式就在头部声明。 载荷:token存放有效信息的部分,比如用户名
JWT结合RSA算法的授权
cat marshal的博客
11-04 614
- 我们首先利用RSA生成公钥和私钥。私钥保存在授权心,公钥保存在Zuul和各个信任的微服务 用户请求登录 授权心校验,通过后用私钥对JWT进行签名加密 返回jwt给用户 用户携带JWT访问 Zuul直接通过公钥解密JWT,进行验证,验证通过则放行 请求到达微服务微服务直接用公钥解析JWT,获取用户信息,无需访问授权心 ...
JWT 介绍和使用,对称加密,非对称加密RSA, Tocken
weixin_44917365的博客
04-06 1841
有状态登录:服务器当记录每一次的登录信息,从而根据客户端发送的数据来判断登录过来的用户是否合法。无状态登录:服务器当不记录用户的登录信息,而是将登录成功后的合法用户信息以token方式保存到客户端当,用户每次请求都携带token信息。
JWT原理详解
前端那些事@时光
09-27 3344
JWT原理详解 随着前后端分离的发展,以及数据心的建立,越来越多的公司会创建一个心服务器,服务于各种产品线。 而这些产品线上的产品,它们可能有着各种终端设备,包括但不仅限于浏览器、桌面应用、移动端应用、平板应用、甚至智能家居 实际上,不同的产品线通常有自己的服务器,产品内部的数据一般和自己的服务器交互。 但心服务器仍然有必要存在,因为同一家公司的产品总是会存在共享的数据,比如用户数据 这些设备与心服务器之间会进行http通信 一般来说,心服务器至少承担着认证和授权的功能,例如登录:各种设备发
JWT+RSA 无状态SSO原理
worn_xiao的博客
10-11 722
1.1.有状态登陆 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行水平扩展 客户端请求依赖服务端,多次请求必须访问
SpringBoot(七):JWTRsa非对称加密
千里之行,始于足下
05-06 1998
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
jwt+RSA+数字签名
苏杭
08-03 887
文章目录Jwt数字签名签名验证非对称加密 Jwt 参考链接 数字签名 如果发送者A和接收者B使用不同的密钥,例如A发送消息的时候使用私钥对消息进行加密,B接收消息的时候使用公钥对消息进行解密。因为消息只能由A的私钥进行加密,所以这个签名一定是由A签发的,这样就没有否认的问题了。这个就是数字签名(digital signature)。 签名验证 通常我们使用jwt时候采用RS256 私钥/公钥 方式进行签名的 加密/解密,因为RS256是非对称加密,比较安全。 因为jwt是由服务端生成并发放的,其签名是由服
jwt非对称加密原理
09-13
JWT(JSON Web Token)是一种用于在网络应用间安全传输信息的开放标准。JWT 由三部分组成:头部(header)、载荷(payload)和签名(signature)。 在 JWT ,使用非对称加密算法来实现签名验证。非对称加密算法使用了一对密钥,包括私钥和公钥。私钥用于生成签名,公钥用于验证签名的有效性。 下面是 JWT非对称加密原理: 1. 客户端发送请求时,服务器返回一个 JWT。 2. JWT 由三部分组成,分别是头部、载荷和签名,它们通过点号(.)连接在一起。 3. 头部包含算法类型和令牌类型等信息,例如: ``` { "alg": "RS256", "typ": "JWT" } ``` 4. 载荷包含要传输的数据,例如用户的身份信息,例如: ``` { "sub": "1234567890", "name": "John Doe", "iat": 1516239022 } ``` 5. 签名是由头部、载荷和私钥生成的,例如: ``` HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secretKey ) ``` 或者使用非对称加密算法生成签名: ``` RSASHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), privateKey ) ``` 6. 客户端将生成的 JWT 发送给服务器作为身份认证凭证。 7. 服务器接收到 JWT 后,通过公钥来验证签名的有效性,确保 JWT 的完整性和真实性。 8. 如果签名验证通过,服务器使用私钥对 JWT 进行解密,获取其的信息。 通过使用非对称加密算法和私钥签名,JWT 实现了身份验证和信息传输的安全性。在验证签名时,服务器可以根据公钥来验证,而不需要直接访问私钥。这种方式可以确保 JWT 的安全性,并防止篡改和伪造。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值