JWT的优缺点

已于 2023-07-17 09:34:45 修改
阅读量1.4k 收藏 2
点赞数 1
分类专栏: springboot 文章标签: spring boot
于 2023-07-17 09:33:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhujuntiankong/article/details/131759225
版权

JWT优点:
1.无需依赖数据库、Redis等中间件,token自带加密用户、权限信息等,后端直接解析即可获取;
2.token自带有效期,后端无需存储维护,只需校验;

JWT缺点:
1.创建后后端无法销毁,需开发短时间有效期的token刷新机制;
2.token过长,在前端页面交互跳转时会遇到token过长无法被传递;
3.安全性差,可解密出用户权限信息,如需解决,需要另外进行加密处理;

推荐使用场景:
1.内网段,作为基础公共服务支撑对外系统输出能力,且要求承载一定并发量;
2.架构无如redis或类似中间件时;

不推荐使用场景:
1.非高并发系统不建议使用JWT,可采用redis缓存机制,或者session、redis机制,开发成本低、易维护、安全性强

zhujuntiankong
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT的使用场景和优缺点,你都清楚吗?小知
IT1124的博客
12-14 1401
正文如下,如果觉得有用欢迎点赞、关注~~ 前言 前面简单介绍了JWT的基础,但是对于JWT的应用场景和优缺点掌握的还够,这些东西只有自己实践过才能搞清楚其中的细节。在网上看到一个大佬对这块讲的比较好,就转载过来一起学习下。 编码,签名,加密 这些基础知识简单地介绍下,千万别搞混了三个概念。在 jwt 中恰好同时涉及了这三个概念,这里用大白话来做下通俗的讲解。 编码(encode)和解码(decode) 一般编码解码是为了方便以字节的方式表示数据,便于存储和网络传输。整个 jwt 串会被置于 ht
Spring Boot 实现定时任务
wenxuankeji的博客
04-16 1453
Spring Boot 实现定时任务
Token认证的好处和坏处是什么?
Miss.Fan的博客
12-11 1万+
token 这里我们说的token,是指 访问资源的凭据 。使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是 这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在localStorage中 客户端每次向...
JWT优缺点,为什么不建议使用JWT
d932385747的博客
02-05 612
JSON Web Token(JWT)是一种用于在网络上传输信息的开放标准(RFC 7519)。它通过使用 JSON 对象将声明进行编码,可以被用来在用户和服务之间传递安全的、经过签名的信息。尽管JWT在某些场景下很有用,但也存在一些优缺点,其中一些原因可能导致不建议使用JWT
Python 基于jwt实现认证机制流程解析
01-19
1.jwt优缺点 jwt的优点: 1. 实现分布式的单点登陆非常方便 2. 数据实际保存在客户端,所以我们可以分担数据库或服务器的存储压力 jwt缺点: 1. 数据保存在了客户端,我们服务端只认jwt,不识别客户端。 2. jwt可以设置过期时间,但是因为数据保存在了客户端,所以对于过期时间不好调整。 2.安装jwt pip install djangorestframework-jwt -i https://pypi.douban.com/simple 3.在settings.dev中 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATI
你管这破玩意儿叫 Token?
weixin_41385912的博客
05-17 698
上周我们在团队内部首次采用了 jwt(Json Web Token) token 这种 no-session 的方式来作用户的账号验证,发现网上很多文章对 token 的介绍有误,所以对 ...
JWT续期与登出思考
热门推荐
生如夏花的博客
07-05 1万+
这两天看了很多相关的知识,梳理一下,记录一些思考。1.token与jwt的区别    (1)简单的说,token只是一个标识,以token加redis为例,服务端将token保存在redis中,客服端访问时带上token,如果在redis中能够查到这个token,说明身份有效。    (2)jwt不需要查库,本身已经包含了用户的相关信息,可以直接通过服务端解析出相关的信息,与session,tok...
springboot-jwt:使用JSON Web令牌(JWT)保护REST API的示例Springboot应用程序。 有关与Angular(版本2+)集成的示例,请访问https
05-26
springboot-jwt 使用JSON Web令牌(JWT)保护REST API的示例Spring Boot应用程序 此应用程序可用作启动具有完整功能的安全模块的Spring Boot REST API项目的种子。 主要组成部分 Spring Boot 1.5.3.RELEASE转到了解有关Spring Boot的更多信息 JSON Web令牌转到解码生成的令牌并了解更多信息 H2数据库引擎-用于快速原型开发和开发,但至少在大多数情况下不适用于生产。 请访问了解更多信息 运行应用程序 使用运行Spring Boot应用程序的几种方法之一。 以下是三个选项: 使用Maven目标进行构建: mvn clean package并执行以下生成的工件,如下所示: java -jar springboot-jwt-0.0.1-SNAPSHOT.jar或 在基于Unix / Linux的系统上:运
系统登录认证流程对比(cookie方式与jwt)
iygxv
11-01 1267
系统登录认证流程对比(cookie方式与jwt) 一个正在努力爱好运动的程序猿座右铭:越努力越幸运,越运动越健康,热爱编程,热爱运动。 文章目录系统登录认证流程对比(cookie方式与jwt)一、cookie方式登录认证二、JWT(Json Web Token)方式登录认 一、cookie方式登录认证 步骤: 1.用户向服务器发送用户名和密码。 2.服务器验证后,相关数据(如用户角色等)将保存在当前会话(session)中。 3.服务器向用户返回sessionId会写入到用户的Cookie。 4
jwt优缺点 如何使用jwt
j9922816的博客
05-06 2688
在生成JWT令牌时,我们使用了一个密钥来签名令牌,并设置了令牌的过期时间为1小时。在验证JWT令牌时,我们使用相同的密钥来验证令牌的真实性,并获取令牌中的信息。而JWT是无状态的,不需要在服务器上存储任何信息,因此可以减轻服务器的负担。1. 令牌过期问题:JWT的令牌过期时间是固定的,无法在令牌生成后更改。2. 令牌大小问题:JWT令牌的大小通常比Session令牌大,因为它包含了更多的信息。本文将介绍JWT优缺点以及为什么使用JWT而不是Session,并提供使用JWT的示例代码。
关于使用JWT我的一些建议及避坑指南(非必须建议别用)
wh445306
01-09 7454
关于jwt的一些不足之处,可以参考这里:(译)别再使用 JWT 作为 Session 系统!问题重重且很危险。 JWT存在的意义是什么?很显然就是去中心化,无状态化!这是他存在的核心意义和价值,除去这两点JWT可以说是一无是处! 如果你尝试使用jwt构建session方案,我直接告诉你,赶紧放弃!越早越好!会玩死你,JWT在作为session时, 最大的痛苦就是自动续期和指定失效2个方面是致命伤。而且无解! 最重要的,不要考虑在服务器维护 JWT,比如在服务端维护一个 token...
浅谈JWT身份认证及其优缺点
江南烟雨却痴缠丶
03-27 5344
一、登录模式 在介绍JWT之前,我要先介绍一下常见的几种登录模式。 1、单一服务器模式(Session) 我们登录认证成功之后,将用户信息就存放在服务端(Session),然后将其对应的session_id存储在客户端(Cookie),从Cookie中取出session_id,服务端就可以根据这个session_id获取对应的Session,从而获取存储用户信息。 其优点是:Session自动续期,用户体验较好 其缺点是: ①没有分布式架构,无法支持横向扩展。即分布式架构的情况下,其他服务器是没有办法获取到
JWT身份认证优缺点分析以及常见问题解决方案.docx
10-26
JWT身份认证优缺点分析以及常见问题解决方案.docx
使用 JWT(JSON Web 令牌)实现登录身份验证和令牌续订
12-29
- 智威汤逊的优缺点 - JWT 的安全问题 - JWT 的性能注意事项 - JWT 的代币续订策略 - 使用 JWT 进行身份验证的建议 - 用于生成和解析 JWT 令牌的代码示例 - 使用 Redis 实现令牌存储 - 用于登录、注销和密码更新功能...
JWT相关知识及Cookie, Session,Token和JWT的区别总结.pdf
05-31
在终章笔记中主要介绍一下JWT以及总结Cookie到JWT的区别与发展,包括JWT的定义,特点,重要属性,优缺点,作用和使用场景,Cookie到JWT场景,安全等的区别。 上章:主要介绍背景和Cookie 中章:主要介绍一下Session...
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
JWT优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案中,cookie内仅包含一个session标识符,而诸如用户信息、授权列表等都保存在服务端的session中。...
Spring Boot 如何实现缓存预热
最新发布
qq_44721738的博客
04-22 281
监听 ContextRefreshedEvent 或 ApplicationReadyEvent 等应用上下文初始化完成事件。
Spring Boot 中Mybatis使用Like的使用方式和注意点
程序人生
04-19 950
使用Springboot简单配置一下Mybatis,然后进行说明。Springboot集成Mybatis这里就不做介绍了,这里我们主要介绍一下在mybatis配置文件中怎么使用模糊查询。
Spring Boot后端+Vue前端:打造高效二手车交易系统
Yaml4的博客
04-18 1142
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统二手车交易信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个二手车交易系统,可以解决许多问题。随着我国互联网技术的不断发展,电子商务受到了广大年轻人的欢迎。在二手汽车行业中也是如此,由于疫情防控等原因,线上二手车销售额逐年增加,但我国目前还没有一套高效、稳定的二手汽车交易网站,满足人民群众的销售、过户、签合同需求。
jwt在整个项目中扮演怎么样的角色,jwt优缺点
10-25
JWT在整个项目中扮演着身份验证和授权的角色。它通过在请求中携带JWT来验证用户的身份,并授权用户访问受保护的资源。JWT的优点包括: 1. 无状态:JWT本身包含了用户的身份信息,因此服务器不需要在每个请求中都去查询数据库或者其他存储设备来获取用户的身份信息,从而提高了服务器的性能。 2. 可扩展性:JWT的有效载荷可以包含任何信息,因此可以根据需要添加自定义的信息。 3. 安全性:JWT使用签名哈希来保证信息的完整性和真实性,从而防止了信息被篡改或者伪造。 4. 跨平台:由于JWT是基于标准的JSON Web Token协议,因此可以在不同的平台和语言之间进行交互。 JWT缺点包括: 1. 由于JWT本身包含了用户的身份信息,因此如果JWT被盗用,攻击者就可以使用该JWT来冒充用户的身份,从而进行恶意操作。 2. JWT的有效期一旦过期,就需要重新获取新的JWT,因此需要在客户端和服务器之间进行额外的通信。 3. JWT的大小可能会比较大,因此在网络传输时可能会增加额外的负担。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值