【每日阅读】2020年7月26日-mall整合SpringSecurity和JWT实现认证和授权(一)

真诚的希望您能留言与我交流,这会对我有非常大的帮助!

链接

https://mp.weixin.qq.com/s/HFAfcSGANrdVJeTmT-7X_A

文章截图

简评

了解到了一个新东西,JWT(JSON WEB TOKEN),在这个项目场景下被用于url级别的鉴权。

https://jwt.io/从这个官网的例子可以清晰的看到JWT的具体格式:

【每日阅读】2020年7月26日-mall整合SpringSecurity和JWT实现认证和授权(一)

分为header,payload,verify singnature三个部分,在传输过程中,前两部分内容是base64编码的,所以如果被抓包捕获可以直接节码看到内容,所以不能传输机密信息。在文中场景下也只是传输了用户名用于鉴权。第三部分是利用一个“密码”和一个“算法”计算出来的签名,用于在服务端鉴定是否是服务器自主签发的有效token。

好了今天知道了有这么个JWT存在,以后做东西就能考虑上这个了。

原创文章,作者:geekgao,如若转载,请注明出处:https://www.geekgao.cn/archives/2147

发表评论

登录后才能评论
GitHub
分享本页
返回顶部