JWT令牌介绍及单点登录SSO

最新推荐文章于 2023-04-13 10:26:03 发布
最新推荐文章于 2023-04-13 10:26:03 发布
阅读量653 收藏
点赞数
分类专栏: 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37301906/article/details/106747555
版权

简介

JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。

解决什么问题

当用户认证后获取到一个JWT令牌,而这个 JWT 令牌包含了用户基本信息,客户端只需要携带JWT访问资源服务器,资源服务器会通过事先约定好的算法进行解析出来,然后直接对 JWT 令牌校验,不需要每次远程请求认证服务器完成授权。

JWT的构成

JWT 有三部分构成:头部、有效载荷、签名
例如:aaaaa.bbbbbb.cccccccc

  • 头部:包含令牌的类型(JWT) 与加密的签名算法((如 SHA256 或 ES256) ,Base64编码后加入第一部分

  • 有效载荷:通俗一点讲就是token中需要携带的信息都将存于此部分,比如:用户id、权限标识等信息。

    • 注:该部分信息任何人都可以读出来,所以添加的信息需要加密才会保证信息的安全性

  • 签名:用于防止 JWT 内容被篡改, 会将头部和有效载荷分别进行Base64编码,编码后用 . 连接组成新的字符串,然后再使用头部声明的签名算法进行签名。在具有秘钥的情况下,可以验证JWT的准确性,是否被篡改。

JWT优缺点

优点

  1. JWT 基于 json,非常方便解析。
  2. 可以在令牌中自定义丰富的内容,易扩展。
  3. 通过非对称加密算法及数字签名技术,JWT 防止篡改,安全性高。
  4. 资源服务器使用 JWT 可以不依赖认证服务器,即可完成授权。

缺点

  1. JWT令牌较长,占存储空间比较大,但是用户信息是有限的,所以在可接受范围。

加密方式

对称加密

对称加密就是同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。

非对称加密

非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥privatekey:简称私钥)。公钥与私钥是一对,如果用私钥对数据进行加密,只有用对应的公钥才能解密。

单点登录SSO

单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。
步骤:

注册客户端信息

  1. 单点登录中, 认证服务器响应的是授权码是重定向到客户端的 /login 端点上, 数据库配置的重写向地址是/login 端点
  2. 单点登录中, 认证授权类型采用的是 授权码模式, 所以authorized_grant_types 指定的授权码模式即可
  3. autoapprove 值为 true 就不会跳转授权页, 自动授权

未完待续。。

Jiang-X
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于JWT OAUTH2 SpringSecurity单点登录
01-30
基于JWT OAUTH2 SpringSecurity单点登录 . 单点登录流: 1. 访问client1 2. `client1`将请求导向`sso-server` 3. 同意授权 4. 携带授权码`code`返回`client1` 5. `client1`拿着授权码请求令牌 6. 返回`JWT`令牌 7. ...
hello-sso-jwt-auth:带有JSON Web令牌JWT),Spring启动的单点登录SSO)示例
02-05
带有JSON Web令牌JWT),Spring Boot的单一登录(SSO)示例-身份验证服务指南你需要什么JDK 1.7以上Maven 3+叠放JavaSprint BootFreeMarker跑运行身份验证服务: mvn spring-boot:run 运行1: mvn spring-boot:run...
JWT实现单点登录(SSO)
拾信
04-25 6491
相关技术名词: SSOJWT、Redis、AOP、RSA、MD5 - salt
多维系统下单点登录深入详解
m0_46690280的博客
11-24 1877
多维系统下单点登录深入详解1. 从淘宝天猫的单点登录说起1.1 SSO单点登录1.2 淘宝天猫登录场景解析2. 单点登录之整体解决方案2.1 设计方案-Cookie2.2 设计方案-分布式Session2.3 设计方案-客户端令牌Token2.4 技术方案-CAS认证2.5 技术方案-OpenID认证2.6 技术方案-SAML2.0认证2.7 技术方案-OAuth2认证3. 单点登录之技术方案深入详解3.1 基于SAML实现的统一认证3.1.1 概述3.1.2 什么是断言(Assertions)3.1.3
身份认证的三种方式
实践求真知
12-26 9851
一单一服务器模式 1 一般过程如下 a 用户向服务器发送用户名和密码。 b 服务器验证后,相关数据(如用户名,用户角色等)将保存在当前会话(session)中。 c 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 d 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 e 服务器收到session_id并对比之前保存的数据,确认用户的身份。 2 缺点 单点性能压力,无法扩展。 分布式架构中,需要session共享方案.
单点登录SSO
lizhengze1117的博客
03-02 463
原文转载自单点登录SSO) 一、SSO单点登录介绍 SSO英文全称Single SignOn,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 实现...
Token令牌实现sso单点登陆和防止请求篡改
weixin_44211784的博客
04-25 1475
实现思路: 1.开发环境:SpringBoot +Shiro+layUi。 2.导入layUi的文件和jquery.cookie文件。 3.准备一个登陆页面和首页并导入相应的jquery文件。 4.后台接口设计:登陆接口。 5.shiro整合SpringBoot的配置类。 6.前台代码:localStorage和SessionStorage对象的使用。$...
.NET Core 生成JWT令牌源码
最新发布
04-27
单点登录SSO):用户在登录一个应用程序后,可以通过JWT令牌在其他应用程序中进行身份验证,实现单点登录的效果。 在.NET Core中,可以使用Microsoft.IdentityModel.Tokens库来处理JWT。该库提供了一些类和方法...
Angular之jwt令牌身份验证的实现
11-21
该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务...
java单点登录源码-sso-merryyou::clinking_beer_mugs:使用springsecurity和Oauht2实现单点登录
06-05
java单点登录 源码 (英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问...
c#关于JWT跨域身份验证的实现代码
08-25
主要介绍了c#关于JWT跨域身份验证的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SSO跨域单点登录Demo
01-19
自己写的一个SSO跨域单点登录Demo,直接使用Eclipse导入即可使用,压缩包中附有自己总结的详细的使用说明和跨域登录原理讲解,感兴趣的朋友可以看一下。
JWT实现的单点登录系统Demo
02-01
基于JWT实现的单点登录系统,使用idea开发的,可以供学习参考,有什么问题可以咨询
详解使用JWT实现单点登录(完全跨域方案)
12-02
首先介绍一下什么是JSON Web Token(JWT)? 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密,但只将专注于签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则隐藏其他方的声明。当使用公钥/私钥对签署令牌时,签名还证明只有持有私钥的一方是签署私钥的一方。 通俗来讲,JWT是一个含签名并
单点系统---token令牌解析
m0_60067556的博客
12-03 1442
令牌是由JWT(Json Web Token-是一种json格式)生成。默认生成的是uuid格式的,但是我们要重写这个方法,让它生成的是jwt格式的。并作为响应令牌(Token),从服务端响应到客户端,客户端接收到这个JWT令牌之后,将其保存在客户端(例如localStorage),然后携带令牌访问资源服务器,资源服务器获取并解析令牌的合法性,基于解析结果判定是否允许用户访问资源. 实现一套认证授权系统需要那些对象? 1、系统资源--数据 2、资源拥有者--用户 3、管理资源的服务器 4、对用
8.单点登录问题(JWT令牌的使用)
qq_44724899的博客
04-13 493
透明令牌不存储其他信息,只存储引用字符串,引用字符串用于指向具体服务器端的用户信息自包含令牌JWT)JSON Web Tokens,包含了用户信息和独一无二的服务器端生成的密码,通过编码和解码来对比信息是否登录过。头算法有效载荷数据签名哈希根据服务器端独一无二的密码编码。
单点登录(SSO)详解
热门推荐
weixin_58403235的博客
04-04 2万+
在分布式项目架构中,为了提高用户体验性,用户只需要认证一次便可以在多个拥有访问权限的系统中访问,这个功能叫做单点登录SSO)。
JWT 跨域验证实战, SSO单点登录JWT验证
08-25 331
JWT 跨域验证实战, SSO单点登录JWT验证
SSOJWT令牌登录
awodwde的博客
02-19 453
单点登录SSO: 全称Single Sign On,简称就是SSO 在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统 同域名下的SSO: 一个企业一般情况下只有一个域名,通过二级域名区分不同的系统。 以京东为例: 这是jd的主页: jd.com 这是jd的帮助中心服务 help.jd.com 这是京东会员页面: vip.jd.com sso登录以后,可以将Cookie的域设置为顶域,即.a.com,这样所有子域的系统都可以访问到顶域的cookie。我们在.
jwt可以实现单点登录
09-14
是的,JWT(JSON Web Token)可以实现单点登录SSO)。JWT是一种用于身份验证和授权的开放标准,它基于JSON格式并使用数字签名来验证数据的完整性和真实性。JWT通过在服务器和客户端之间传递令牌来实现身份验证,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值