用户身份认证-JWT

最新推荐文章于 2024-08-02 15:49:51 发布
最新推荐文章于 2024-08-02 15:49:51 发布
阅读量655 收藏
点赞数
文章标签: 数据库 restful redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50224527/article/details/120363173
版权

用户身份认证

1.单一服务器模式

image-20210917164630346

一般过程如下:
1.用户向服务器发送用户名和密码。
2.验证服务器后,相关数据(如用户名,用户角色等)将保存在当前会话(session) 中。
3.服务器向用户返回session, id, session信息都会写入到用户的C ookie.
4.用户的每个后续请求都将通过在Cookie中取出session. id传给服务器。
5.服务器收到session, id并对比之前保存的数据,确认用户的身份。
缺点:
●单点性能压力,无法扩展。
●分布式架构中,需要session共享方案,session共享方案存在性能瓶颈。

  1. cas 和oauth2

image-20210917165854027

一般过程如下:

  1. 当业务A、业务B需要登录时,将跳到SSO系统。
  2. SSO从用户信息数据库中获取用户信息并校验用户信息,SSO系统完成登录。
  3. 然后将用户信息存入缓存(例如redis)。
  4. 当用户访问业务A或业务B,需要判断用户是否登录时,将跳转到SSO系统中进行用户身份验证,SSO判断缓存中是否存在用户身份信息。
  5. 这样,只要其中一个系统完成登录,其他的应用系统也就随之登录了。这就是单点登录(SSO)的定义。

优点 :

用户身份信息独立管理,更好的分布式管理。可以自己扩展安全策略

缺点:

认证服务器访问压力较大。

3.token

image-20210917174830336

优点:

  • 无状态: token是无状态,session是有状态的
  • 基于标准化:你的API可以采用标准化的 JSON Web Token (JWT)

缺点:

  • 占用带宽
  • 无法在服务器端销毁

访问令牌

令牌类型

image-20210917175021389

思路

image-20210917175300215

JWT使用

导入依赖

创建普通maven项目,导入依赖

<dependencies>
    <!-- JWT -->
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.7.0</version>
    </dependency>

    <!--junit-->
    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <version>4.12</version>
    </dependency>

</dependencies>

了解jwt组成

image-20210918103745087

创建测试

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.junit.Test;

import java.util.Date;
import java.util.UUID;

public class JwtTests {
    private static long tokenExpiration=1000*60*60;
    private static String  tokenSignKey="laobinggan";

    @Test
    public void testCreateToken(){
       String jwt= Jwts.builder()
                //设置头
                .setHeaderParam("alg","HS256")
                .setHeaderParam("typ","JWT")

                //设置载荷默认数据数据
                .setSubject("test")
                .setIssuer("laobingan")
                .setAudience("me")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis()+tokenExpiration))
                .setNotBefore(new Date(System.currentTimeMillis()+1000*20))
                .setId(UUID.randomUUID().toString())

                //设置载荷自定义数据
                .claim("name","lily")
				//设置签名
                .signWith(SignatureAlgorithm.HS256,tokenSignKey)
                //组装
                .compact();
        System.out.println(jwt);
    }
}

输出

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ0ZXN0IiwiaXNzIjoibGFvYmluZ2FuIiwiYXVkIjoibWUiLCJpYXQiOjE2MzE5MzMzMDIsImV4cCI6MTYzMTkzNjkwMiwibmJmIjoxNjMxOTMzMzAzLCJqdGkiOiI2NmY4YWY2Yy0zYWQ0LTRiYTAtODg5My1iZDU3NDNlYmFjNjMiLCJuYW1lIjoibGlseSJ9.f57O1aHH6kYF7Zxx80CTKCZ89VietD-P7s9K9fRB6xs

解析

  @Test
    public void parentJWT(){
        String jwt ="eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ0ZXN0IiwiaXNzIjoibGFvYmluZ2FuIiwiYXVkIjoibWUiLCJpYXQiOjE2MzE5MzMzMDIsImV4cCI6MTYzMTkzNjkwMiwibmJmIjoxNjMxOTMzMzAzLCJqdGkiOiI2NmY4YWY2Yy0zYWQ0LTRiYTAtODg5My1iZDU3NDNlYmFjNjMiLCJuYW1lIjoibGlseSJ9.f57O1aHH6kYF7Zxx80CTKCZ89VietD-P7s9K9fRB6xs";
        JwtParser parser = Jwts.parser();
        Jws<Claims> claimsJws = parser.setSigningKey(tokenSignKey).parseClaimsJws(jwt);
        Claims body = claimsJws.getBody();
        String name = (String) body.get("name");
        System.out.println(name);

    }

输入

lily
老饼干
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
passport策略之passport-jwt使用jwt保护API
蛐蛐的博客
03-20 710
仓库:https://github.com/mikenicholson/passport-jwt 1.简介 使用JSON Web令牌进行身份验证的Passport策略 。 该模块使您可以使用JSON Web令牌对端点进行身份验证。它旨在用于保护没有会话的RESTful端点。 注意:passport-jwt是保护端点,使用jwt确认当前登录用户的,它并非用于登录,用户应该使用其他策略登录并且获取jwt 2.安装 npm install passport-jwt ...
sanic-jwt:Sanic的身份验证,JWT和权限范围
04-30
Sanic JWT Sanic JWT向添加了身份验证保护和终结。 它很容易启动和运行,并且对于开发人员来说是可扩展的。 它可以起到保护端点的作用,还可以提供身份验证作用域,所有这些都封装在一个不错的。 |我该怎么办? 这很...
Python sanic-jwt 身份验证
Nick的博客
03-07 1652
Sanic登录验证包 sanic-jwt使用,身份验证
简单实现JWT登录验证
2301_76437165的博客
06-11 814
JWT是josn web token 的简称是一种用于在网络应用之间安全地传递信息的开放标准。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature),他的主要作用是当用户通过身份验证成功后,服务器会生成一个 JWT,并将其作为响应的一部分返回给客户端。客户端在随后的请求中将 JWT 放在请求的头部、URL 参数或者请求体中发送给服务器。服务器接收到 JWT 后,会验证其完整性和有效性,并根据其中的信息对请求进行授权处理。
Golang/Gin-JWT身份验证
qq_42887507的博客
10-10 1561
Golang/Gin-JWT身份验证前言JWT验证简介JWT验证流程JWT的组成头部载荷签证JWT-hello worldJWT在实际项目中的使用 前言 如果我们编写的api不需要验证就可以随意调用,显然是不安全的。我们需要对用户进行身份验证,根据用户身份提供服务。这时候JWT就派上用场了。 作者水平有限,有任何问题欢迎在文章下方交流! JWT验证简介 JSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。
jwt身份验证php,think-jwt: thinkphp 的 jwt (JSON Web Token)身份验证扩展包
weixin_34418334的博客
03-25 412
think-jwtthinkphp的jwt(JSON Web Token)身份验证包。支持Header、Cookie、Param等多种传参方式。包含:验证、验证并且自动刷新等多种中间件。新支持thinkphp6.0环境要求php >= 7.0thinkphp ^5.1.10 || ^6.0.0说明目前支持如下三大类型加密方式:RSA,HASH,DSA。再各分256、384、512位。默认是H...
前后端的身份认证-JWT认证
qq_52031408的博客
01-10 266
前后端的身份认证-JWT认证
egg-jwt的使用
Hhjian524的博客
03-12 706
egg-jwt生成jwt+校验+错误拦截+设置过期时间
基于JWT实现用户身份认证
子悠のziyou
02-25 1377
JWT(JSON WEB TOKEN) 是目前最流行的跨域认证解决方案,是一种基于Token认证授权机制,JWT自身包含了身份验证所需要的所有信息,因此我们服务端不需要存储Session信息,这显然增加了系统的可用性和伸缩性,大大减轻了服务端压力。
djangorestframework-jwt的使用
qq_66810909的博客
05-24 494
django实现登录的时候肯定要生成jwt来进行会话保持 1.什么是jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2.什么是token
Node.js身份验证实践:Express-JWT和JSON Web Token的用法
m0_64642443的博客
01-31 3221
JSON Web Token(JWT)在应用程序中充当了身份验证和授权的关键工具。它通过在生成的令牌中携带用户信息,实现了无状态的身份验证,避免了传输敏感信息,同时提高了应用的安全性。主要用于验证从客户端发送的包含 JWT 的请求头。它帮助我们确认用户的身份是否有效,并在认证成功后将用户信息附加到请求对象上,方便后续处理。我们学习了如何使用库生成 JWT,并将其发送给客户端。客户端在后续请求中携带 Token,而服务器通过验证 Token 的合法性,实现了用户的无缝身份认证。除了认证外,
lua-resty-jwtJWT为伟大的Openresty
02-03
- **验证JWT**:库也提供了验证JWT的方法,包括检查签名的正确性、令牌是否已过期、是否包含特定的声明等。 - **解码JWT**:可以不验证直接解码JWT,获取载荷中的信息。 - **错误处理**:库包含了丰富的错误处理机制...
Flask-RestAPI-jwt:具有用户身份验证的Flask Rest API
04-12
具有用户身份验证的Flask Rest API,考虑了Flask-JWT-Extended版本4.1的更新 介绍: 具有Flask的RESTAPI,使用基于令牌的身份验证。 技术: 烧瓶 烧瓶RESTFUL-0.3.8 Flask-JWT_Extended-4.1.0 Flask-...
express-jwt-mongoose:简单Express JWT用户身份验证
05-05
表达jwt猫鼬 简单快递用户身份验证安装npm install --save express-jwt-mongoose 依存关系npm install --save express bodyParser mongoose 用法var express = require('express')var bodyParser = require('body-...
fastapi-jwt:带有jwt演示的FastAPI用户身份验证模块
02-15
介绍FastAPI + JWT + SQLAlchemy + SQLite(或... 这将创建在./configurations.py中定义的默认超级用户。本地运行克隆仓库$ git clone https://github.com/juveseason/fastapi-jwt.git 创建虚拟环境并激活$ cd fastapi
简单的 mongoDB 学习
qq_19342829的博客
07-31 553
mongodb入门学习整理
社区养老服务小程序的设计
Karen198的博客
07-31 641
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
用 Bytebase 实现批量、多环境、多租户数据库的丝滑变更
最新发布
Bytebase的博客
08-02 1119
现在,你已学会如何使用部署配置和数据库分组在 Bytebase 中运行批量更改。动手试试吧!💡 更多资讯,请关注 Bytebase 公号:Bytebase。
express-jwt
06-02
express-jwt是一个基于JSON Web Token(JWT)的身份验证中间件,用于在Express应用程序中验证用户的身份。JWT是一种跨域认证和授权的标准,它通过在客户端和服务器之间传递加密的JSON数据来实现身份验证和授权。 express-jwt可以拦截HTTP请求,并验证JWT令牌是否有效。如果令牌有效,则允许继续访问受保护的资源。如果令牌无效,则返回错误响应。express-jwt还支持自定义签名密钥、令牌有效期、请求头中的令牌名称等配置选项。此外,它还提供了一些有用的辅助函数,如从请求中提取令牌、生成新的令牌等。 使用express-jwt可以有效地保护Web应用程序中的敏感资源,避免未经授权的访问。它已经被广泛应用于各种Web应用程序中,包括社交网络、电子商务、金融服务等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值