单体系利用JWT实现登录案例

源码 · 2024-9-15 13:48:57

一、JWT简介

在上一篇中先容了利用cookie+session实现登录的案例，末了先容了其缺点，就是必要在服务器端存放用户的信息，增长了服务端的压力，而且现在移动端盛行，用户端不支持cookie的题目也要求我们必要探求别的方案。
JWT，Json Web Token，定义了一种紧凑的，自包罗的方式，用于在各方之间以json对象的方式安全地传输信息，该信息可用于验证身份信息。如下是JWT的工作流程表现图。

用户登录后，服务端会将用户的辨认信息举行加密生成一个有有效期的token返回给用户端；
用户端收到token后将其举行生存，并在以后的每一次哀求时将该token带上发送给服务器；
服务器吸取到用户的token后，举行验证用户的身份、权限、有效期等信息，验证通过即放行，验证不通过就拒绝服务；

JWT令牌通常由三个部分构成：

标头header，标识令牌的范例、署名算法等元信息，用Base64编码表现；
有效载荷payload，存储服务端想要记着的用户辨认信息，用Base64编码表现；
署名signature，利用指定的算法以及密钥，对前两部分举行署名得到的字符串，重要目标是为了防窜改；

一个token的三个部分用点号毗连，如下所示：
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJaSEFOR1hVTiIsImJvZHkiOnsidXNlclJvbGUiOiJhZG1pbiIsInVzZXJpZCI6IjAwMSJ9LCJleHAiOjE2NjI5NTIxNjIsImlhdCI6MTY2Mjk1MTU1NywianRpIjoiZGZhN2MyZjUtNGNjMC00OWFhLWFiMDUtYzZhY2M4M2YxMDViIn0.xOleM21i7-EI0oOq83Xm-nQVOufajHCupY2QjkpwreQ二、JWT案例

单体系利用JWT实现登录案例

所属分类: 问答交流

新帖推荐: 30日

推荐作品