c语言socket鉴权,JWT应用之socket长连接鉴权

最新推荐文章于 2024-04-26 20:31:22 发布
最新推荐文章于 2024-04-26 20:31:22 发布
阅读量382 收藏
点赞数
文章标签: c语言socket鉴权

引言

在上篇文章中,我们介绍了什么是JWT(JSON Web Token) 以及他的简单应用,本文主要探究的是在IM系统中利用JWT解决Socket长连接身份安全认真的问题,主要参考了《用JWT技术解决IM系统Socket长连接的身份认证痛点》。

要解决什么问题

首先,整个通信过程如图下所示:

612366d10c7c

系统通信过程

整个认证过程步骤为:

用户登陆App,App从服务端获取到SSO(即单点登陆)系统生成的token;

当App需要使用IM功能时, 将Token传给IM服务端SDK;

客户端和IM服务端进行身份认证;

IM系统请求SSO确认token的合法性,然后创建长链接。

问题在于, 当网络不稳定的时候,移动端应用这一场景尤为明显。长连接会被频繁的释放和重连,这样就造成了上图的3 4两步会被频繁的执行,从而导致SSO系统压力加剧,况且还有额外的通信时间损耗,用户体验也不尽人意。

怎样应用JWT

如何利用JWT解决上面的痛点呢?

612366d10c7c

升级后通信过程

如上图所示,整个验证过程为:

用户登陆App,app从业务服务端获取SSO颁发的token(这里的token并不是JWT)

当App需要使用IM时,将token传给IM客户端SDK

IM客户端SDK将token发送到后台的JWT模块,获取JWT

收到3中提交过来的token后,会请求SSO验证token的合法性,如果合法,再用跟IM服务端约定好的密钥来签发真正的JWT,最终返回给客户端SDK,完成第3步中的请求。

最终,IM客户端SDK利用得到的JWT请求IM服务端建立长连接,IM系统根据约定好的密钥与算法,即可完成身份验证,建立链接。

这样以来,连接断开时,仅仅需要重复步骤5就可以重新建立链接,problems solved!

JWT 的缺点

虽然JWT十分应用,但也有不少缺点,选择JWT时应该权衡这些优缺点

JWT服务端不会保存会话状态,所以不能主动使其失效,一旦签发,过期前将会一直有效。

JWT中的header和payload都是可以反向解码的,因此如果被盗取,其中的信息也就泄露了,所以不应该将敏感信息写入JWT,并且要设置合理的过期时间。

因为以上原因,JWT一般基于HTTPS通信来保障其安全性,不建议使用明文传输的HTTP。

真角大古
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python socket中实现SSL/TLS认证
Saki_Python的博客
10-07 1022
官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
c语言socket鉴权,在Socket.io中进行身份验证
weixin_29911401的博客
05-20 706
Wilson..9尝试使用socket对象中的disconnect方法,如下所示:io.on('connection', function(socket){//temp delete socketsocket.disconnect();console.log(io.sockets.connected);socket.emit("test");});更新:例如,如果您的HTTP服务器向客户端提供令牌...
JWTJWT+HA256加密 Token验证
sun
04-08 2402
JWT+HA256验证实施 Token 验证的方法挺多的,还有一些标准方法,比如 JWT,读作:jot ,表示:JSON Web Tokens 。JWT 标准的 Token 有三个部分:headerpayloadsignature中间用点分隔开,并且都会使用 Base64 编码,所以真正的 Token 看起来像这样:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJp...
JWT实现
Bep_的博客
10-27 922
JWT jwt组成 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名(xxx.yyy.zzz)。 Header:头部,通常头部有两部分信息: ​ 声明类型type,这里是JWT(type=jwt) 加密算法,自定义(rs256/base64/hs256) 我们会对头部进行base64加密(可解密),得到第一部分数据 Payload:载荷,就是有效数据,一般包含下面信息: 用户身份信息-userid,username(注意,这里因为采用base64加密,可解密,因此不要存放敏感信
【stomp 实战】Spring websocket 用户校验和业务会话绑定
最新发布
程序员笔记
04-26 984
简单来说,token就是一种身份验证方法,和cookie有相似作用;它被很多人翻译过来后生动的称为“令牌”,它的扩展性,安全性更高,非常适合用在Web应用和移动开发应用上。
websocket如何携带header或参数
qq_21138747的博客
05-26 1万+
需要注意的是,如果前端通过websocket连接时指定了Sec-WebSocket-Protocol,后端接收到连接后,必须原封不动的将Sec-WebSocket-Protocol头信息返回给前端,否则连接会抛出异常。网上查阅了相关的资料,websocket没有像http那样可以只定义请求头的一些参数,只有一个Sec-WebSocket-Protocol属性用于自定义子协议。最近项目组接到新需求,需要websocket连接时,在header里面传递token,由于token较长,不适合在url中直接拼接。
C++实现websocket协议通讯
hnzwx888的专栏
11-13 1万+
一、websocket协议原理 (一)websocket 协议的官方文档 : https://tools.ietf.org/html/draft-ietf-hybi-thewebsocketprotocol-13#section-5 Linux 下c语言 实现 websocket  包含客户端 和服务器测试代码 : http://blog.csdn.net/sguniver_22/arti...
服务端使用c++实现websocket协议解析及通信
热门推荐
grafx的专栏
01-08 2万+
WebSocket 设计出来的目的就是要使客户端浏览器具备像 C/S 架构下桌面系统的实时通讯能力。 浏览器通过 JavaScript 向服务器发出建立 WebSocket 连接的请求,连接建立以后,客户端和服务器端就可以通过 TCP 连接直接交换数据。
springboot集成socket.io通过jwt-token身份认证鉴权
qq_16334741的博客
02-15 3100
背景: 目前手上正在开发一个xxx中心的项目,服务端需要和客户端进行即时通讯以确定客户端是否在线。认证这块通过用户登录方式使用http通道颁发token令牌,socket通道则使用这个token令牌进行建立通信链接。需求是如果令牌是非法的则不允许建立链接。 开始集成: 服务端 1、引入socket.io坐标: <dependency> <groupId>com.corundumstudio.socketio</groupId&gt
cookie、session、常见鉴权方式:token、HTTP、tcp、socket
liucaixin2016的博客
03-14 1471
http协议:简单、快捷、无连接、无状态。多在请求之间是没有关联的,独立的。 淘宝:登录,搜索商品,下订单,支付,评论,既然请求之间是没有关联,所以就要通过cookie建立会话 前后端常见的鉴权方式 1.HTTP Basic Authentication 2.session-cookie 3.Token验证 4.Oauth(开放鉴权) 一、Cookies 什么是cookie cookie是在服务器产生的存储在客户端的一小段文本信息,格式是字段,键值对 cookie的分类 会话级:保存内存,当浏览器关闭就丢
Socket接口及原理
小马过河
06-14 1842
Socket原理:服务端有一个进程(或者多个进程)在指定端口等待客户来连接,服务程序等待客户的连接信息,一旦连接上之后,就可以按设计的数据交换方法和格式进行数据传输。客户端在需要的时刻发出向服务器端的连接请求。 在使用TCP协议时,一般服务端进程先使用socket调用得到一个描述符,然后使用bind调用将一个名字与socket描述符连接起来,对于Internet域就是将Internet地址联编到...
Java SSLSocket客户端认证配置
优秀的程序员不应该是CRUD
06-08 1782
SSL证书的格式有很多,有.p12证书,.crt+.key证书,还有.jks证书,网上大多数案例都是基于.jks证书去实现认证,如果你的证书类型是.p12证书或者是crt证书,你可以手动把p12证书转换成jks证书,如果你是crt证书,下面会提供一个crt证书转换成jks证书的方法。 SSLSocket相关类介绍 SSLContext:SSLContext类可以创建SSLSocket实例,在这个类中配置自己的证书和自己所信任的证书。KeyManagerFactory:加载自己的证书文件,并且生成KeyMan
c-jwt-cracker:用C编写的JWT蛮力饼干
02-06
c-jwt-cracker:用C编写的JWT蛮力饼干
c语言socket鉴权,建立套接字后进行socket.io身份验证
weixin_33443932的博客
05-20 391
小编典典这实际上并不难,但是您正以错误的方式进行处理。几件事:您不能使用socket.io 设置 cookie;但是,您可以随时获取任何已连接客户端的cookie值。为了设置cookie,您将必须发送一个新的http响应,这意味着用户必须先发送一个新的http请求(又名刷新或转到新页面,这听起来对您而言不可能)。是的:socket.io是安全的(只要可以传输任何数据即可)。因此,您可以执行以下操作...
c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
dream_caoyun的博客
02-23 1万+
相信各位对OpenSSL库已经不陌生了,目前笔者使用这个库实现了RSA、AES加解密和tcp的双向认证功能,下面来看tcp的双向认证。 1、什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法,服务端认证客户端是否合法。 可以借助于HTTPS来说明,http网络传输协议是超文本的明文协议,也就是说经过网卡传输的字节序列都是明文,那么HTTPS上的s就是双向认证的操作(ssl),实际上就是在http的逻辑上再套一层ssl握手,进程想要发送的字节序列数据经过http传输时再加上一层ssl来让c和s两端先
验证用户名和密码的C语言程序,客户端验证用户名和密码的方法详解
weixin_31748999的博客
05-22 2807
1.概述在动态网站的用户注册页面中,经常需要对用户输入的用户名和密码的位数及成员组成进行判断,这样可以规范用户的注册信息。例如本实例,要求用户名由3-10位的字母、数字和下划线组成,密码由6-20位的字母、数字、下划线和点“.”组成并且首字符为字母,这时就需要对用户的输入进行判断,因此笔者编写了两个函数,分别用于验证用户输入的用户名和密码是否合法。2.技术要点验证用户名是否由3-10位的字母、数字...
探索C语言JWT破解工具:`c-jwt-cracker`
gitblog_00009的博客
03-23 584
探索C语言JWT破解工具:c-jwt-cracker 项目地址:https://gitcode.com/brendan-rius/c-jwt-cracker 如果你在寻找一个轻量级、高效且开源的JSON Web Token(JWT)破解工具,那么c-jwt-cracker可能正是你需要的。这是一个用纯C语言编写的项目,其设计目标是解密那些使用可预测密钥或算法生成的JWT。 项目简介 c-jwt...
JWT入门指南
白豆五的博客
06-20 1957
JWT(全称:JSON Web Token),通过数字签名的方式,以JSON对象作为载体,在不同的服务终端之间安全的传输信息。JWT 是实现Token无状态会话认证技术的一种标准。 JWT作用:通常用于web应用程序的 身份验证 和 鉴权JWT令牌由Header、Payload、Signature三部分组成,每部分字符串中间用`.` 拼接。JWT令牌的最终格式是这样的: Header.Payload.Signature。
https双向认证Socket版本---实践篇
weixin_44435894的博客
04-09 5600
Python-Https-Client-Socket版本.py import socket import ssl class client_ssl: def send_hello(self, ): CA_FILE = "E:/python-TLS/TLStest证书/CA/ca.pem" KEY_FILE = "E:/python-TLS/TLStest证书/client/client.key" CERT_FILE = "E:/python-TLS/
c语言 list 使用数组来实现_使用 JWT 来实现对 API 的授权访问
weixin_39629467的博客
11-27 228
什么是JWTJWT的结构HeaderPayloadSignature解码后的JWTJWT是怎样工作的在JAVA里使用JWT引入依赖JWT Service注册/登录验证JWTAPI尾注《Netty 实现原理与源码解析 —— 精品合集》《Spring 实现原理与源码解析 —— 精品合集》《MyBatis 实现原理与源码解析 —— 精品合集》《Spring MVC 实现原理与源码解析 —— 精品合集》《...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值