| 失效链接处理 |
|
JWT(Java Web Token)的介绍 PDF 下载
本站整理下载:
相关截图:
主要内容:
1.传统的Session认证是由于http本身是一种无状态的协议,以为则用户向我们的应用提供了用户名和密码认证时候,那么下一次请求是,用户还要再进行一次认证才行,服务器只能保存一份用户的信息,保存为cookie响应给浏览器。
2.随着用户的增多,服务器的开销会明显增大。
3.表达不丰富,不容易扩展,而后端应用是多点部署,那么就需要实现session共享机制,不方便集群应用。
工作流程
优势:
-简洁:可以通过URL、POST参数或者在 HTTP header 发送,因为数据量小,传输速度也快。
-自包含:负载中包含了所有用户所需要的信息,避免了多次查询数据库。
-跨语言:因为Token是以JSON加密的形式保存在客户端的,原则上任何web形式都支持。
-不需要在服务端保存会话信息,特别适合分布式服务。
4.JWT的结构是什么
4.1令牌组成
- 标头(Header) 令牌的类型(即JWT)和所以用的签名算法
如HMAC SHA256
-有效载荷(Payload 其中包含声明,声明是有关实体(通常是用户)和其他数据的声明
-签名(Signature) 前2部分是用Base64进行编码的,即前端可以解开知道里面的信息,签名的作用是保证JWT没有被篡改过。
Base64:一种编码,可以被翻译回原来的样子
签名的目的:最后一步签名的过程实际上是对头部以及负载内容进行签名,防止内容被篡改。JWT经常它用于设计用户人获赠和授权系统,甚至实现web应用的单点登录。
|
| Java1234官方群25: | 
|
| Java1234官方群25: | 838462530 |
苏公网安备 32061202001004号
