![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
jwt
文章平均质量分 77
MIss.Fan
这个作者很懒,什么都没留下…
展开
-
JWT的数据格式详解
1.1.简介JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;它是分布式服务权限控制的标准解决方案!官网:https://jwt.ioGitHub上jwt的java客户端:https://github.com/jwtk/jjwt1.2.数据格式普通的token:32位UUIDJWT的token:JWT的t...原创 2018-12-11 16:22:56 · 12283 阅读 · 3 评论 -
base64编码原理
Base64编码之所以称为Base64,是因为其使用64个字符来对任意数据进行编码,同理有Base32、Base16编码。标准Base64编码使用的64个字符如下:这64个字符是各种字符编码(比如ASCII码)所使用字符的子集,并可打印。唯一有点特殊的是最后两个字符。Base64本质上是一种将二进制数据转成文本数据的方案。对于非二进制数据,是先将其转换成二进制形式,然后每连续6比特(2的6次方...原创 2018-12-11 16:27:08 · 193 阅读 · 0 评论 -
Zuul的鉴权流程
我们逐步演进系统架构设计。需要注意的是:secret是签名的关键,因此一定要保密,我们放到鉴权中心保存,其它任何服务中都不能获取secret。在微服务架构中,我们可以把服务的鉴权操作放到网关中,将未通过鉴权的请求直接拦截,如图:流程图解:第一个流程:用户点击登录—>请求授权中心颁发jwt凭证第二个流程:用户的每次请求都携带jwt凭证—>zuul判断jwt是否正确详细流程...原创 2018-12-11 16:29:36 · 5327 阅读 · 0 评论 -
Token认证的好处和坏处是什么?
token 这里我们说的token,是指 访问资源的凭据 。使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是 这样的:客户端使用用户名跟密码请求登录服务端收到请求,去验证用户名与密码验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端客户端收到 Token 以后可以把它存储起来,比如放在localStorage中客户端每次向...原创 2018-12-11 16:36:46 · 11440 阅读 · 2 评论