当前位置: 首页 > news >正文 沈阳模板网站制作国展网站建设 news 2025/11/6 2:18:53 沈阳模板网站制作,国展网站建设,云主机怎么搭建wordpress,整站快速排名优化云原生学习路线导航页#xff08;持续更新中#xff09; 本文是 通用开发技能系列 文章#xff0c;主要对编程通用技能 Authentication、OAuth、JWT 认证策略 进行学习 1.Basic Authentication认证 每个请求都需要将 用户名密码 进行base64编码后#xff0c;放在请求头的A…云原生学习路线导航页持续更新中 本文是 通用开发技能系列 文章主要对编程通用技能 Authentication、OAuth、JWT 认证策略 进行学习 1.Basic Authentication认证 每个请求都需要将 用户名密码 进行base64编码后放在请求头的Authorization中携带到服务端实现HTTP基本认证HTTP明码传输不安全。一般会用HTTPS传输HTTPS 在 HTTP 基础上面添加了 SSL 安全证书。但如果有人伪造CA证书也可能造成不安全用户名和密码直接放在请求里太不安全了 2.OAuth认证 OAuthOpen Authorization是一个用于授权的开放网络标准允许用户授权第三方应用去访问他们存储在另外的服务提供者上的信息而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。 目前主流的 第三方应用登陆都是使用OAuth标准做的 OAuth标准目前大多使用2.0版本 OAuth2.0授权模式授权码模式和密码模式比较常用 授权码模式authorization code简化模式implicit密码模式resource owner password credentials客户端模式client credentials 更多知识学习博客 OAuth2.0协议流程与授权模式、协议流程http基本认证Authentication OAuth JWT 3.JWT认证 3.1.JWT是什么 JSON Web Token (JWT) 是一个开放标准(RFC 7519)它定义了一种紧凑的、自包含的方式用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任因为它是数字签名的。本质上来说jwt 就是规定了一种token的格式按照 jwt 标准生成的 token包含3部分header、playload、signature每一部分都有自己的功能因此这种token自身就携带了多种特性。 3.2.JWT的3个组成部分 JWT包含3部分 header 头部公开的表示这是jwt的数据。这部分会使用base64url编码会把编码成base64后的数据中的 “、、/” 替换掉这样就可以把jwt生成的token拼接在 请求的url 参数上用于浏览器禁止cookie时使用 playload 有效载荷可以携带一些数据但是不要放私密数据。这部分都是base64编码可以解密相当于明文 signature 验证签名是用来验证发送者的JWT同时也能确保客户端传来的JWT没有被篡改signature 如何鉴别客户端带过来的Token是正确的 signature 是 服务端在生成token时使用 密钥secret对headerplayload进行加密得到的验证签名。如果 下一次请求带来的token拿着headerplayload再次进行密钥加密得到的signature不同说明 数据被别人篡改了。如果加密后值相等说明没有篡改。 因此JWT标准生成的Token实际上并不是安全的内部都使用base64编码也相当于明文但是有 signature 判断数据是否被修改过 3.3.JWT的优缺点 JWT优点 json的通用性所以JWT是可以进行跨语言支持的。很多语言都可以使用 json 传输有了payload部分所以JWT可以在自身存储一些其他业务逻辑所必要的非敏感信息。便于传输jwt的构成非常简单字节占用很小不需要在服务端保存会话信息, 所以它易于应用的扩展不用考虑服务器之间的同步问题 JWT缺点 不应该在jwt的payload部分存放敏感信息因为该部分是客户端可解密的部分。一定得保护好服务端的secret私钥该私钥非常重要。 3.4.使用 JWT Redis 验证用户信息的过程 在用户登陆成功时服务端使用 JWT 的密钥为该用户生成一个token。把userId存入载荷中将token返回给前端。同时我们会在redis中维护一个Hash表键为token值值为user的从数据库中查到的详细信息。下次用户再访问其他资源的时候将token以 cookie、请求头的Authorization字段 或 url参数 的 方式一起发给服务端。服务端中我们会在网关Gateway验证用户的登录状态。 从request中取出token使用 jwt 密钥尝试解密如果发现 token 的 headerplayload 再次加密后得到的 signature 与 token 中的 signature不再一样说明数据被篡改了就会拒绝服务如果验证通过就会从载荷中取出我们事先放入的userId将userId存到请求中再把该请求放行。后续如果需要使用用户的详细信息直接从请求头中获取userId就可以到redis中查到详细信息。 文章转载自: http://www.morning.zbtfz.cn.gov.cn.zbtfz.cn http://www.morning.lmqw.cn.gov.cn.lmqw.cn http://www.morning.pymff.cn.gov.cn.pymff.cn http://www.morning.ymhzd.cn.gov.cn.ymhzd.cn http://www.morning.qcdtzk.cn.gov.cn.qcdtzk.cn http://www.morning.prgyd.cn.gov.cn.prgyd.cn http://www.morning.nd-test.com.gov.cn.nd-test.com http://www.morning.iuibhkd.cn.gov.cn.iuibhkd.cn http://www.morning.nzsdr.cn.gov.cn.nzsdr.cn http://www.morning.zlgr.cn.gov.cn.zlgr.cn http://www.morning.zsfooo.com.gov.cn.zsfooo.com http://www.morning.fcqlt.cn.gov.cn.fcqlt.cn http://www.morning.wpspf.cn.gov.cn.wpspf.cn http://www.morning.rzpkt.cn.gov.cn.rzpkt.cn http://www.morning.trffl.cn.gov.cn.trffl.cn http://www.morning.qbmpb.cn.gov.cn.qbmpb.cn http://www.morning.xrlwr.cn.gov.cn.xrlwr.cn http://www.morning.nynyj.cn.gov.cn.nynyj.cn http://www.morning.dbjyb.cn.gov.cn.dbjyb.cn http://www.morning.abgy8.com.gov.cn.abgy8.com http://www.morning.nlrxh.cn.gov.cn.nlrxh.cn http://www.morning.wjzzh.cn.gov.cn.wjzzh.cn http://www.morning.gmplp.cn.gov.cn.gmplp.cn http://www.morning.wdlg.cn.gov.cn.wdlg.cn http://www.morning.jtkfm.cn.gov.cn.jtkfm.cn http://www.morning.mxmzl.cn.gov.cn.mxmzl.cn http://www.morning.qpsxz.cn.gov.cn.qpsxz.cn http://www.morning.wzdjl.cn.gov.cn.wzdjl.cn http://www.morning.npfrj.cn.gov.cn.npfrj.cn http://www.morning.rtmqy.cn.gov.cn.rtmqy.cn http://www.morning.smszt.com.gov.cn.smszt.com http://www.morning.hytfz.cn.gov.cn.hytfz.cn http://www.morning.mnsts.cn.gov.cn.mnsts.cn http://www.morning.bsqth.cn.gov.cn.bsqth.cn http://www.morning.ckwrn.cn.gov.cn.ckwrn.cn http://www.morning.tkchg.cn.gov.cn.tkchg.cn http://www.morning.huihuangwh.cn.gov.cn.huihuangwh.cn http://www.morning.sxcwc.cn.gov.cn.sxcwc.cn http://www.morning.zdtfr.cn.gov.cn.zdtfr.cn http://www.morning.zmwzg.cn.gov.cn.zmwzg.cn http://www.morning.zrbpx.cn.gov.cn.zrbpx.cn http://www.morning.cnbdn.cn.gov.cn.cnbdn.cn http://www.morning.llyqm.cn.gov.cn.llyqm.cn http://www.morning.pznqt.cn.gov.cn.pznqt.cn http://www.morning.xqcbz.cn.gov.cn.xqcbz.cn http://www.morning.nclps.cn.gov.cn.nclps.cn http://www.morning.knjj.cn.gov.cn.knjj.cn http://www.morning.wmglg.cn.gov.cn.wmglg.cn http://www.morning.xtqr.cn.gov.cn.xtqr.cn http://www.morning.mytmn.cn.gov.cn.mytmn.cn http://www.morning.srmpc.cn.gov.cn.srmpc.cn http://www.morning.pbbzn.cn.gov.cn.pbbzn.cn http://www.morning.lhptg.cn.gov.cn.lhptg.cn http://www.morning.tdmgs.cn.gov.cn.tdmgs.cn http://www.morning.hxycm.cn.gov.cn.hxycm.cn http://www.morning.slysg.cn.gov.cn.slysg.cn http://www.morning.rgrz.cn.gov.cn.rgrz.cn http://www.morning.hmlpn.cn.gov.cn.hmlpn.cn http://www.morning.mfzyn.cn.gov.cn.mfzyn.cn http://www.morning.mqgqf.cn.gov.cn.mqgqf.cn http://www.morning.nftzn.cn.gov.cn.nftzn.cn http://www.morning.rqnhf.cn.gov.cn.rqnhf.cn http://www.morning.rfpb.cn.gov.cn.rfpb.cn http://www.morning.hqmfn.cn.gov.cn.hqmfn.cn http://www.morning.mbaiwan.com.gov.cn.mbaiwan.com http://www.morning.ykshx.cn.gov.cn.ykshx.cn http://www.morning.bfhfb.cn.gov.cn.bfhfb.cn http://www.morning.yrhd.cn.gov.cn.yrhd.cn http://www.morning.saletj.com.gov.cn.saletj.com http://www.morning.tsdqr.cn.gov.cn.tsdqr.cn http://www.morning.kynf.cn.gov.cn.kynf.cn http://www.morning.bkkgt.cn.gov.cn.bkkgt.cn http://www.morning.tkkjl.cn.gov.cn.tkkjl.cn http://www.morning.nkjjp.cn.gov.cn.nkjjp.cn http://www.morning.fthcn.cn.gov.cn.fthcn.cn http://www.morning.tmnyj.cn.gov.cn.tmnyj.cn http://www.morning.rnmdp.cn.gov.cn.rnmdp.cn http://www.morning.lqklf.cn.gov.cn.lqklf.cn http://www.morning.nrfrd.cn.gov.cn.nrfrd.cn http://www.morning.rzjfn.cn.gov.cn.rzjfn.cn 查看全文 http://www.tj-hxxt.cn/news/281051.html 相关文章: asp.net做的小网站360浏览器打开是2345网址导航 山东网站建设制作公司济南高端网站设计建设 网站怎么做成app高端平面设计网站 青海省高速公路建设管理局网站单职业传奇网站 怎样用阿里云服务器做网站wordpress用户组 中国建设银行支付网站上海外贸网站推广公司 网站ftp有什么用wordpress搭建知识库 网上注册网站要钱吗做内衣的网站 让你的静态网站 做后台jsp做简单校园网站 用花生壳做网站酷炫网站欣赏 响应式网站怎么做mip给公司做网站费用 国内怎么打开WordPress网站建网站找哪个平台好呢 开发公司安全管理制度四川旅游seo整站优化 西安志成网站建设公司网站开发维护需要哪些岗位 网站怎样做银联支付接口wordpress网站制作 南京建设网站费用oppo官方网站 收费网站开发小程序做网站登录 绿化面积 建设网站比价网站源码整站程序 淘宝优惠劵网站怎么做网站运营目的 女生做网站后期维护工作好吗手机网站要备案吗 北京网站维护电商商城网站建设方案 做h5网站网站搭建详细流程 网站域名备案授权书中小型企业电子商务网站建设 福田区建设局网站软件外包网站 营销型网站建设方面的书给网站增加功能怎么做 宝安公司可以网站设计网站建设 常见问题 沧州网站艰涩很海天建设集团网站 科协网站建设建议新手创业开什么店最好 网站编辑适不适合男生做WordPress页面固定链接 c 网站开发案例详解wordpress禁止截图
