JTW

news/2024/12/28 12:18:47/

1.1.1.简介
JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:https://jwt.io
在这里插入图片描述
1.1.2.数据格式
JWT包含三部分数据:
Header:头部,通常头部有两部分信息:

  1. 声明类型,这里是JWT
  2. 加密算法,自定义

我们会对头部进行base64加密(可解密),得到第一部分数据
Payload:载荷,就是有效数据,一般包含下面信息:

  1. 用户身份信息(注意,这里因为采用base64加密,可解密,因此不要存放敏感信息)
  2. 注册声明:如token的签发时间,过期时间,签发人等 这部分也会采用base64加密,得到第二部分数据

Signature:签名,是整个数据的认证信息。一般根据前两步的数据,再加上服务的的密钥(secret)(不要泄漏,最好周期性更换),通过加密算法生成。用于验证整个数据完整和可靠性
在这里插入图片描述
1.1.3.JWT交互流程
1、用户登录
2、服务的认证,通过后根据secret生成token
3、将生成的token返回给浏览器
4、用户每次请求携带token
5、服务端利用公钥解读jwt签名,判断签名有效后,从Payload中获取用户信息
6、处理请求,返回响应结果
因为JWT签发的token中已经包含了用户的身份信息,并且每次请求都会携带,这样服务的就无需保存用户信息,甚至无需去数据库查询,完全符合了Rest的无状态规范。

1.1.4.加密
加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类:
对称加密,如AES

基本原理:将明文分成N个组,然后使用密钥对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。
优势:算法公开、计算量小、加密速度快、加密效率高
缺陷:双方都使用同样密钥,安全性得不到保证

非对称加密,如RSA

基本原理:同时生成两把密钥:私钥和公钥,私钥隐秘保存,公钥可以下发给信任客户端
私钥加密,公钥解密
公钥加密,私钥解密
优点:安全,难以破解 缺点:算法比较耗时

不可逆加密,如MD5,SHA

基本原理:加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,无法根据密文推算出明文。


http://www.ppmy.cn/news/315443.html

相关文章

JWT技术

JWT 一、 JWT 实现无状态 Web 服务 1、什么是有状态 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后&am…

JTS简介

地理坐标系 球面坐标系,以度为单位,比如WGS84等等投影坐标系,以米为单位,比如墨卡托投影,高斯投影,UTM投影等等 SRID 国际标准下坐标系唯一ID,比如WGS84 4326,墨卡托投影 3857 …

【Hadoop】环境准备

克隆虚拟机修改克隆虚拟机的静态IP修改主机名关闭防火墙创建jzt用户配置jzt用户具有root权限 注意 : 在克隆之前,母机需要设置好hosts映射,不然到时候每台主机去配置主机映射较麻烦 母机的主机映射文件hosts: 克隆虚拟机 修改克隆虚拟机的静态IP 将ip改了,并将硬件地址粘贴过…

史上最详细的安装Kali-linux教程(附视频教程)

之前不少人问kali怎么安装,今天就发一篇利用VM虚拟机安装kali的详细教程,每一步都截图了,让大家尽可能的清楚每一步的操作。 1.2 使用 VM 虚拟机安装 Kali 1.2.1 官方下载 Kali Linux 官方网址:http://www.Kali.org 下载方式分…

传感器是指纹识别产品的数据入口

苹果公司对指纹识别传感器供应商美国AuthenTec公司的收购,开启了指纹识别在智能手机领域大规模应用的先河。 华为Mate 7手机的热卖正式引爆了指纹识别在中高档智能手机中的普及,其准确快速的识别体验让瑞典Fingerprint Cards AB(FPC)公司一炮而红。 成为…

解决联通手机营业厅部分页面无法打开(打开空白 进不去 闪退 排版错乱)的问题.2021-02-26

如果手机系统的版本低于 安卓5 ,不用往下看了,换个手机吧.方法只适合安卓5及更高版本的系统 一.故障复现 使用的设备: 酷派锋尚pro2全网通版(系统UI:coolui8.0,安卓版本5.1.1) 出现故障的软件: 联通手机营业厅8.0102(其它版本也有这个问题) 打开手厅首页上的 剩余话费 或…

酷派+乐视能否再造一个“苹果生态”

6月30日,乐视创始人贾跃亭在微博称:“生态化反,开放共享。乐视移动智能公司成为酷派第二大股东,开放闭环的乐视生态将推动酷派快速进入手机生态时代,酷派深厚的产研供销、售后能力与乐视强化反,全流程共生共…

一款自动生成CRUD代码的自定义Starter

一个基础web的spring-boot-starter框架 web-spring-boot-starter Gitee仓库链接:https://gitee.com/suhuamo/web-spring-boot-starter Github仓库链接:https://github.com/suhuamo/web-spring-boot-starter 前言 对应一个web项目的开发,数据…