码迷,mamicode.com
首页 > 编程语言 > 详细

spring security jwt 安全校验

时间:2019-09-26 11:33:04      阅读:96      评论:0      收藏:0      [点我收藏+]

标签:更改   客户端   一个   web   用户   bsp   ken   身份验证   解决方案   

 

  1. JWT 称为 JSON Web Token 是目前最流行的跨域身份验证解决方案,被称为无状态的请求。

 

  原理:    就是 服务器认证通过后,生成一个json 对象,发送给客户端,客户端每次请求携带这个信息进行请求,就像用户名这些就可以存储在这个json 对象中。

 

  JWT 的数据结构:   头部(head 签名算法的类别) + 载体(payload  过期时间 用户名称之类的)+ 签名(sign 主要为了防止用户更改这个数据)

  JWT 默认是不加密的,但是也可以进行加密,生成原始密钥之后,可以再进行加密一次。

  

  

spring security jwt 安全校验

标签:更改   客户端   一个   web   用户   bsp   ken   身份验证   解决方案   

原文地址:https://www.cnblogs.com/chengyangyang/p/11589411.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!