加密
不知名帅哥
这个作者很懒,什么都没留下…
展开
-
JWT 实现微服务鉴权
什么是微服务鉴权: 判断用户是否有权限进行微服务的访问,微服务的鉴权比较适合在网关中进行权限的校验 我们可以采用 JWT的方式来实现鉴权校验 JWT: JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名 1.头部(Header): 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象 如: {“typ”:“JWT”,“原创 2020-06-07 16:45:57 · 574 阅读 · 0 评论 -
加密算法
1. 可逆加密算法 解释: 加密后, 密文可以反向解密得到密码原文 2.对称加密 【文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥】 解释: 在对称加密算法中,数据发信方将明文和加密密钥一起经过特殊的加密算法处理后,使其变成复杂的加密密文发送出去,收信方收到密文后,若想解读出原文,则需要使用加密时用的密钥以及相同加密算法的逆算法对密文进行解密,才能使其回复成可读明文。在对称加密算法中,使用的密钥只有一个,收发双方都使用这个密钥,这就需要解密方事先知道加密密钥。 优点: 对称加密算法的优点是算法公原创 2020-06-07 14:47:56 · 126 阅读 · 0 评论 -
BCrypt快速入门
在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。因为其内部引入的加盐机制 Demo package com.changgou; import org.springframework.security.crypto.bcrypt.BCrypt; public class TestBCr原创 2020-06-07 10:42:59 · 382 阅读 · 0 评论