登录接口的实现
JWT json web token
实现流程
1、用户请求登录
2、Zuul将请求转发到授权中心,请求授权
3、授权中心校验完成,颁发JWT凭证
4、客户端请求其它功能,携带JWT
5、Zuul将jwt交给授权中心校验,通过后放行
6、用户请求到达微服务
7、微服务将jwt交给鉴权中心,鉴权同时解析用户信息
8、鉴权中心返回用户数据给微服务
9、微服务处理请求,返回响应
————————————————
版权声明:本文为CSDN博主「一只楠喃」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_48143996/article/details/121772156
session:
存放在服务器,用户大时压力大,消耗资源 ,分布式不共享
token令牌+redis缓存:
uuid生成,有效期,存放在缓存中,可以共享
缺点:每次都需要根据token查询
**jwt: **
身份、服务认证 对称加密
不依赖于服务器端,将数据信息存放在客户端
jwt组成:
head头部:加密方式,加密算法
payLoad装载的数据:用户姓名、基本信息。但是不能存放敏感数据
验证签名:防止篡改数据
jwt优缺点:
优点:
1不依赖于服务器端,将数据信息存放在客户端,减轻服务器压力
2轻量级,json风格
3跨语言
缺点:
一旦生成,过期时间内,无法删除
手写JWT加密:
应用:
真是的微服务项目中的应用
登陆成功——》封装JWT——》返回给用户——》以后请求时携带