jwt json web token,接口安全验证
session cookie
客户端向服务端发起请求-》服务端生成jsessionid,同时生成一个session文件放到服务器-》jsessionid返回客户端-》客户端存在cookie中-》下次请求的时候携带jsessionid-》服务端通过jsessionid查询文件-》能找到成功-》找不到失败
用户量非常大的时候一台服务器不能满足,负载均衡。
客户端存储,自认证,节约服务器资源,适合做单点登录
jwt三部分构成的:头部,载和,签证
生成:
base64(头部).base64(payload).Hash256(base64(头部).base64(payload),'234234')
asdfasdf.asfa2234.asfdsf
客户端向服务端发起请求-》服务端生成token》token返回客户端-》客户端存储token-》下次请求的时候携带token-》服务端对token进行解析,用头部指定的加密方式进行加密对比-》成功返回-》失败没权限
解析
解析出头部和payload,用头部指定的加密方式进行加密,生成签证,和原来签证对比
Hash256(base64(头部).base64(payload),'234234')