| 失效链接处理 |
|
Token生成技术之JWT PDF 下载
本站整理下载:
提取码:3u3g
相关截图:
主要内容:
1.1.什么是jwt
JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。实际上传输的就是一个字符串。
广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。
自包含:自身的字符串包含着对自身数据检验的有效性。
1.2.Jwt的作用
JWT主要用于:客户端和服务端安全的传输供认证使用的信息
2.HTTP保持有状态的几种方式
2.1.Session的方式
Session的优点
1、使用简单,Tomcat等容器都已经默认实现的Session的存储与读取接口。
2、
Session的缺点:
1、session是保存到服务器内存当中。随着客户端用户量增加,增加服务端的性能开销。
2、Session的机制无法实现集群管理。跨应用服务器共享
2.2.JWT的Token方式
服务端验证后,将部分的用户信息存放到JWT中,也就是存在token的字符串中,比如用户的email和用户的姓名等。在鉴权的流程当中,是直接从JWT中直接获取用户信息,这样减少了对Redis缓存组件的依赖,也减少了硬件资源的投入。
优点:
1)安全性高,防止token被伪造和篡改
2)自包含,减少存储开销
3)跨语言,支持多种语言实现
4)支持过期,发布者等校验
缺点:
1)JWT不适用存放大量信息,会造成token过长
2)无法作废未过期的JWT,所以需要搭配Redis使用,达到用户登出操作token即失效的要求。
|
| Java1234官方群25: | 
|
| Java1234官方群25: | 838462530 |
苏公网安备 32061202001004号
