JWT和自定义token的差别

于 2024-08-22 18:39:43 发布
阅读量99 收藏 1
点赞数 1
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37841024/article/details/141435249
版权

**JWT(JSON Web Token)** 和在 API 接口的 Header 中指定一个自定义 Token 之间存在一些关键差别,主要涉及到以下方面:

### JWT:

- **结构化数据**:
  - **JWT** 是一种开放标准(RFC 7519),它将信息进行了结构化的编码,包含了头部、载荷和签名等部分。
  - JWT 包含了自包含的信息,可以存储用户的身份、权限等数据。

- **安全性**:
  - JWT 可以使用签名(HS256、RS256 等)来验证数据的完整性,确保信息不被篡改。
  - JWT 可以加密负载部分,确保敏感信息不被直接暴露。

- **无状态性**:
  - JWT 是无状态的,服务器不需要在内存中维护会话状态,使得它适用于分布式系统和微服务架构。

### 自定义 Token:

- **自定义性**:
  - 在 API 接口的 Header 中指定一个自定义 Token,通常是自己定义的一种认证方式,比如一个随机生成的字符串作为令牌。
 - **结构简单**:
  - 自定义 Token 可能缺乏结构化,通常只是一个简单的标识符,不包含额外的元数据或信息。

- **安全性**:
  - 自定义 Token 的安全性取决于生成方式和传输方式,可能缺乏 JWT 提供的签名验证和加密功能。
  
- **状态性**:
  - 自定义 Token 通常需要服务器端维护与用户相关的状态信息,如会话状态、权限等,增加了服务器的负担。

### 总结差异:

- **数据结构**:
  - JWT 结构化、包含元数据和签名,可携带更多信息。
  - 自定义 Token 可能更简单,仅作为一种标识符。

- **安全性**:
  - JWT 自带签名验证和可选择的加密功能,提供更强的安全性。
  - 自定义 Token 的安全性取决于实现。

- **状态性**:
  - JWT 无状态,适用于无需服务器端会话状态的场景。
  - 自定义 Token 可能需要服务器端维护状态,增加了复杂性。

在实际应用中,选择 JWT 还是自定义 Token 取决于安全需求、数据结构需求以及系统架构等因素。JWT 提供了标准化的认证方案,并具备更强的安全性和灵活性,但需要考虑实现复杂性;而自定义 Token 则可以根据具体需求进行定制,但可能缺乏标准化和一些安全特性。

abytecoder
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
JWT自定义拦截及token验证(搭配shiro)
KY_11的博客
12-20 496
JWT自定义拦截及token验证(搭配shiro) 1.实现配置拦截器,并限制拦截的接口 /** * 配置拦截器 */ @Configuration public class AppletInterceptorConfig implements WebMvcConfigurer { @Autowired @SuppressWarnings("all") private RedisTemplate<String, String> redisTemplate;
JWTToken之间的区别
分享思想,留下痕迹。
11-24 14万+
✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉✨特色专栏:🥭本文内容:JWTToken之间的区别,欢迎大家访问📚个人知识库:,欢迎大家访问。
Spring Security 使用JWT自定义Token
lizhengyu891231的博客
11-02 2266
转载自:https://zhouze-java.github.io/2019/09/10/Spring-Security-29-%E4%BD%BF%E7%94%A8JWT%E6%9B%BF%E6%8D%A2%E9%BB%98%E8%AE%A4%E7%9A%84Token/ 叙述 默认的token生成规则其实就是一个UUID,就是一个随机的字符串,然后存到redis中去,使用JWT的话,toke...
JWT自定义注解完成Token验证
koala0018的博客
04-14 847
保姆级教程,利用自定义注解,完成token令牌验证,介绍Jwt结构
JWT产生和验证Token
热门推荐
yjclsx的博客
07-31 44万+
Token验证   最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成 “令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。 传统的Token验证 ...
Laravel jwt登陆token增加自定义字段
weixin_49426269的博客
04-19 1048
Laravel jwt登陆token增加自定义字段
JWTtoken的区别及优缺点
kymengfw的博客
05-19 1624
JWTtoken的区别及优缺点 TOKEN 概念: 令牌, 是访问资源的凭证。 1、Token的认证流程: 用户输入用户名和密码,发送给服务器服务器验证用户名和密码,正确的话就返回给客户端一个签名过的token。 浏览器客户端拿到这个token,存储到cookie或者localStorage中。 客户端后续每次请求中,会在 header中携带token发送给服务器服务器器验证token并解析出用户ID等相关信息,通过调取数据库信息比对,如果有效那么
在springboot中使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 1879
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
JWT Token生成及验证
07-16
在C#中实现JWT Token的生成和验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
ASP.NET WebAPI Token JWT Bearer 认证失败和成功返回自定义数据 Json
04-17
asp.net WebAPI Token Oauth2.0授权自定义返回结果(包括登录正确返回,登录失败返回)。 详细参考:https://blog.csdn.net/u013546115/article/details/105580532
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
由于安全和便利性的考虑,长时间有效的token并不推荐,因此需要有机制来定期刷新token。 在Laravel (Lumen)中使用JWT-Auth时,当用户持有的token即将过期或者已经过期,系统需要提供一种方式来刷新这个token。由于...
spring boot+jwt实现api的token认证详解
08-26
在本文中,我们将深入探讨如何使用Spring Boot和JWT(JSON Web Token)来实现API的Token认证。JWT是一种轻量级的身份验证和授权机制,它允许应用程序在客户端和服务器之间安全地传输信息,而无需在每次请求时进行...
Redis远程字典服务器(7)—— set类型详解
aaqq800520的博客
08-16 810
上面的玩法,某音是玩得最好得,其他互联网大厂一看,也都纷纷效仿和跟进 --> 信息茧房 --> 你看到的东西都是你愿意看到的,你不愿意看的就很难被你看到 --> 你看到的内容始终是一个小圈子 --> 到处传递焦虑的,当你很认真看了一个焦虑视频之后,人家服务器就判定,你非常爱看这种类型的视频,然后就给你狂推送。“用户画像”,这种事情其实是挺复杂的事情,一般的大厂都会有专门的团队做这样的工作,用来准确描述一个人的喜好等。这里说的标签,就是一些简短的字符串,此时就可以把标签保存到Redis的set中了。
Linux文件属性和打包压缩详解
linux运维工程师
08-17 909
总用量 72K3505 lrwxrwxrwx. 1 root root 7 3月 7 2019 bin -> usr/bin262152 dr-xr-xr-x. 5 root root 4.0K 12月 19 16:00 boot399635 drwxr-xr-x 2 root root 4.0K 11月 5 2019 data1026 drwxr-xr-x 19 root root 3.0K 1月 7 16:14 dev。
【Mudo库】实战项目之服务器模块
Shun_Hua的博客
08-18 1022
本篇文章主要是衔接上篇文章,从代码的角度帮助各位读者进一步理解服务器模块,希望对各位有所帮助!
黑神话:悟空游戏用的什么服务器
最新发布
petaexpress的博客
08-21 1398
黑神话:悟空游戏用的什么服务器?《黑神话:悟空》游戏使用的是基于云计算的强大服务器,具体型号和配置未公开。这些服务器在游戏发布初期就表现出极强的处理能力和稳定性,尽管同时在线人数一度突破百万,但整体运行仍然十分稳定。
jwt可以解析token
05-12
是的,JWT(JSON Web Token)可以通过解析 JWT 中的 Token 来验证用户身份。在 JWT 中,Token 由三部分构成:Header(头部)、Payload(负载)和 Signature(签名)。Header 包含了 Token 的加密算法和类型信息,Payload 包含了用户信息和其他自定义信息,Signature 则是用来验证 Token 是否被篡改的。 通过解析 JWT 中的 Header 和 Payload 部分,可以获取到用户的身份信息和其他有用信息,而 Signature 部分则可以用来验证 Token 是否被篡改过。因此,只有在 Signature 验证通过的情况下,才能确定 Token 是有效的,并可以使用其中的信息进行后续操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值