关于JWT的几个问题

最新推荐文章于 2024-07-25 15:08:53 发布
最新推荐文章于 2024-07-25 15:08:53 发布
阅读量825 收藏
点赞数 1
分类专栏: 后台 文章标签: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38992765/article/details/91472764
版权

最近刚用上Shrio做权限控制,然后接触到了JWT

JWT

JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。

说白了就是,比如我现在用vue写一个单页面,有一些页面是需要身份验证的,如果你从login页面进入,写一个页面(需要用户信息)它是拿不到前一个页面状态的,他无法去识别我们是不是在前面登陆过,就好像你打开了浏览器登陆了login,然后用另一个浏览器去访问用户的内容,自然它无法通过验证分配给你权限去访问该页面的内容。

JWT恰恰解决了这个问题,你登陆了验证之后后台会发送一个token给你,你只需要把这个token保存在header之中并且转发给前端,前端拿到这个token之后存储在localstorage等,然后每个页面每次需要进行一些行为时,前端可以携带这个token给后台去验证,如果成功,发送一个200,给你进入的权限,如果失败。返回401,执行该命令失败。

然后这样还没解决==

我在这里碰到几个问题:

  • 当token过期了是否还要去获取另一个token(跳转到登陆页面…有网友说用户体验太差),还是自动刷新token,但是又如何去解决
  • 如果不支持一个账户多个不同地方登陆,如何去销毁前一个token

如何各位大神有好的回答的话,可以在评论区讨论

一个抱抱一首歌
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot+JWT+Shiro,linux 高级编程面试题
m0_67698950的博客
06-19 346
在软件行业,对于什么是架构,都有很多的争论,每个人都有自己的理解。 此君说的架构和彼君理解的架构未必是一回事。因此我们在讨论架构之前,我们先讨论架构的概念定义,概念是人认识这个世界的基础,并用来沟通的手段,如果对架构概念理解不一样,那沟通起来自然不顺畅。Linux 有架构,MySQL 有架构,JVM 也有架构,使用 Java 开发、MySQL 存储、跑在 Linux 上的业务系统也有架构,应该关注哪一个?想要清楚以上问题需要梳理几个有关系又相似的概念:系统与子系统、模块与组建、框架与架构小伙伴们有兴趣想了解
JWT常见问题
songjuntao8的专栏
01-17 298
JWT常见问题
浅析JWT原理及牛客出现过的相关面试题
最新发布
Kixuan214的博客
07-25 1265
总结jwt相关原理及牛客出现的面试题(含答案)
jwt
weixin_45180770的博客
09-07 167
JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “2018-08-08 20:15...
JWT面试题
u013343616的博客
05-23 2820
1、什么是JWT?主要用来做什么? JWT:Json Web Token,是基于Json的一个公开规范,这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息,他的两大使用场景是:认证和数据交换 2、JWT由几部分组成?分别是什么? 一个JWT实际上就是一个字符串,它由三部分组成:头部、载荷与签名 header.payload.signature Header { "alg": "HS256",//表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256 "t
JWT Token生成及验证
07-16
在C#中实现JWT Token的生成和验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
JWT handbook JWT手册
06-26
JWT在使用时需要注意几个安全问题,例如签名剥离(Signature Stripping)、跨站请求伪造(CSRF)以及跨站脚本攻击(XSS)。开发者需要采取措施来确保应用的安全性,比如在存储和传输Token时使用HTTPS协议。 3. ...
JWT所需的jar包
10-18
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT广泛用于认证和授权,特别是...
net6Jwt.zip
12-02
这通常涉及到以下几个关键步骤: 1. **安装必要的库**:首先,你需要在项目中安装`Microsoft.AspNetCore.Authentication.JwtBearer` NuGet包,它提供了处理JWT令牌的功能。 2. **配置JWT认证**:在`Startup.cs`...
JWT Token实现方法及步骤详解
09-07
在实际项目中,可以创建一个 JWT 服务,封装这些操作,提供生成和验证 JWT 的接口,简化开发流程。文章末尾提到的 DEMO 可能包含了完整的 JWT 服务实现,供开发者参考学习。通过这样的实践,可以更好地理解和掌握 ...
有关JWT的面试问题总结
qq_52880445的博客
11-03 1521
这个问题我们要知道JWT它是如何进行加密的。首先它有自己的一个加密算法,虽然该算法是可逆的,也就是说它是有可能被破解的,这个其实不需要担心,因为它还有一个签名,也就是签名+加密算法都要正确才能解锁,所以我们完全不害怕JWT被拦截伪造。以上就是我在JTW登录中常遇到的一些问题,也写了一些我的理解,如有错误,请练习我。对于这个问题,首先我们要明白啥是有状态,啥事无状态?
jwt面试问题
weixin_45566576的博客
05-30 1067
看了一个面试题,找的解决办法原帖:https://juejin.cn/post/7347947619746086939#heading-2提示:以下是本篇文章正文内容,下面案例可供参考不要将所有信息存储在 JWT 中:只存储必要的身份和授权信息,避免存储敏感数据。JWT 并非绝对安全:其安全性取决于正确的使用方式和配置,如使用强加密、短期有效性、HTTPS 传输等。保护 JWT:防止 JWT 被盗用的措施包括使用短期令牌和刷新令牌、撤销机制、绑定 IP 和 User-Agent 以及加密敏感数据。
JWT问题研究和解决方案
养码一生
07-09 704
对于Jwt认证协议来说,本身作为一种轻量级的的认证协议有很大的优势和使用场景,但是由于自己实现的局限性,导致了接下来的一些问题。 1. 续签 2.改密 3.退出 4.签名过期 等问题
JWT相关面试题
qq_19703557的博客
09-02 343
记录遇到的面试题,持续更新
4、JWT常见面试总结
Java__EE小白成长之路
09-01 1679
关于JWT面试看它就够了
JWT
weixin_44557427的博客
09-08 363
一、 1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": ...
JWT、reids相关面试题合集
2301_78549752的博客
06-19 329
当某一个时刻出现大规模的缓存失效的情况,那么就会导致大量的请求直接打在数据库上面,导致数据库压力巨大,如果在高并发的情况下,可能瞬间就会导致数据库宕机。这时候如果运维马上又重启数据库,马上又会有新的流量把数据库打死。这就是缓存雪崩。解决方案:可以设置不同的缓存过期时间,避免所有缓存在同一时间失效,从而减轻数据库的压力。对于一些热点数据,可以设置其永不过期,从而保证其在缓存中一直存在,减少数据库的压力。加入缓存预热机制,缓存预热指的是在系统启动前,将一些常用的数据提前加载到缓存中。
jwt中必要的参数设置有那几个
05-24
JWT 中,必要的参数包括: 1. Header(头部):通常指定算法和类型(例如,HS256 表示 HMAC SHA-256 加密算法)。 2. Payload(负载):即承载信息的部分,通常包括一些声明和用户数据,如 id、用户名等等。 3. Signature(签名):由头部、负载和密钥生成的签名。 其中,Header 和 Payload 都是 Base64 编码的 JSON 字符串。在 JWT 中,这三部分由“.”号分隔。例如: ``` eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjozNTY0NTM0MDAwLCJuYmYiOjE1ODQ1MzQwMDB9.5A_-P4g1D-s3c7T7NUFtJLxKsL6tjwhtChjv8f8SImY ``` 其中,Header 部分为: ``` { "alg": "HS256", "typ": "JWT" } ``` Payload 部分为: ``` { "sub": "1234567890", "name": "John Doe", "iat": 3564534000, "nbf": 1584534000 } ``` Signature 部分为: ``` 5A_-P4g1D-s3c7T7NUFtJLxKsL6tjwhtChjv8f8SImY ``` 备注:以上示例仅供参考,实际应用中的参数可能不同。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值