![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
会话-权限-JWT
vaanhq
这个作者很懒,什么都没留下…
展开
-
JWT 在前后端分离中的应用与实践
本文主要介绍JWT( JSON Web Token )授权机制在前后端分离中的应用与实践,包括以下三部分: JWT原理介绍 JWT的安全性 React.js+Flux架构下的实践( React-jwt example ) 0 关于前后端分离 前后端分离是一个很有趣的议题,它不仅仅是指前后端工程师之间的相互独立的合作分工方式,更是前后端之间开发模式与交互模式的模块化、解耦化。计算机世...原创 2017-03-23 18:07:38 · 458 阅读 · 0 评论 -
八幅漫画理解使用JSON Web Token设计单点登录系统
上次在《JSON Web Token - 在Web应用间安全地传递信息》中我提到了JSON Web Token可以用来设计单点登录系统。我尝试用八幅漫画先让大家理解如何设计正常的用户认证系统,然后再延伸到单点登录系统。 如果还没有阅读《JSON Web Token - 在Web应用间安全地传递信息》,我强烈建议你花十分钟阅读它,理解JWT的生成过程和原理。 用户认证八步走 所谓用户认证(A...原创 2017-03-18 14:45:28 · 72 阅读 · 0 评论 -
深入理解HTTP Session
session在web开发中是一个非常重要的概念,这个概念很抽象,很难定义,也是最让人迷惑的一个名词,也是最多被滥用的名字之一,在不同的场合,session一次的含义也很不相同。这里只探讨HTTP Session。 为了说明问题,这里基于Java Servlet理解Session的概念与原理,这里所说Servlet已经涵盖了JSP技术,因为JSP最终也会被编译为Servlet,两者有着相...原创 2017-03-18 14:42:44 · 81 阅读 · 0 评论 -
JSON Web Token - 在Web应用间安全地传递信息
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的 1 https://your.awesome-app.com/make-friend/?from_user=B&am...原创 2017-03-18 14:40:37 · 144 阅读 · 0 评论 -
Session机制详解以及会话共享
虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。 一、术语session 在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣...原创 2017-03-18 14:39:37 · 1382 阅读 · 0 评论 -
JWT 在前后端分离中的应用与实践
本文主要介绍JWT(JSON Web Token)授权机制在前后端分离中的应用与实践,包括以下三部分: JWT原理介绍 JWT的安全性 React.js+Flux架构下的实践(React-jwt example) 0 关于前后端分离 前后端分离是一个很有趣的议题,它不仅仅是指前后端工程师之间的相互独立的合作分工方式,更是前后端之间开发模式与交互模式的模块化、解耦化。计算机世界的经...原创 2018-09-18 14:33:21 · 528 阅读 · 0 评论 -
基于 Cookie 的 SSO 中间件
kisso = cookie sso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。欢迎大家使用 kisso !! kisso 帮助文档下载 1、支持单点登录 2、支持登录Cookie缓存 3、支持防止 xss攻击, SQL注入,脚本注入 4、支持 Base64 / MD5 / AES / PBE / RSA 算法...原创 2017-05-12 10:55:30 · 174 阅读 · 0 评论 -
http 3种web会话管理方式
http是无状态的,一次请求结束,连接断开,下次服务器再收到请求,它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的,但是对于我们的应用来说,我们是靠用户来管理,而不是靠客户端。所以对我们的应用而言,它是需要有状态管理的,以便服务端能够准确的知道http请求是哪个用户发起的,从而判断他是否有权限继续这个请求。这个过程就是常说的会话管理。它也可以简单理解为一个用户从登录到退出...原创 2017-04-06 08:58:35 · 118 阅读 · 0 评论 -
单点登录SSO的实现原理
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑...原创 2017-03-23 18:09:48 · 114 阅读 · 0 评论 -
JWT+HA256加密 Token验证(标准格式)
Token验证 最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。 回到顶部 传统的T...原创 2017-03-18 15:37:06 · 1705 阅读 · 0 评论