Java知识分享网 - 轻松学习从此开始!    

Java知识分享网

Java1234官方群25:java1234官方群17
Java1234官方群25:838462530
        
SpringBoot+SpringSecurity+Vue+ElementPlus权限系统实战课程 震撼发布        

最新Java全栈就业实战课程(免费)

springcloud分布式电商秒杀实战课程

IDEA永久激活

66套java实战课程无套路领取

锋哥开始收Java学员啦!

锋哥开始收Java学员啦!
当前位置: 主页 > Java文档 > JavaWeb技术相关 >

Token生成技术之JWT PDF 下载


分享到:
时间:2020-08-24 07:54来源:http://www.java1234.com 作者:小锋  侵权举报
Token生成技术之JWT PDF 下载
失效链接处理
Token生成技术之JWT PDF 下载


本站整理下载:
 
相关截图:
 
主要内容:

1.1.什么是jwt
 JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。实际上传输的就是一个字符串。
广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。
自包含:自身的字符串包含着对自身数据检验的有效性。
 
1.2.Jwt的作用
JWT主要用于:客户端和服务端安全的传输供认证使用的信息
 
2.HTTP保持有状态的几种方式
2.1.Session的方式
 
Session的优点
1、使用简单,Tomcat等容器都已经默认实现的Session的存储与读取接口。
2、
 
Session的缺点:
1、session是保存到服务器内存当中。随着客户端用户量增加,增加服务端的性能开销。
2、Session的机制无法实现集群管理。跨应用服务器共享
2.2.JWT的Token方式
 
 服务端验证后,将部分的用户信息存放到JWT中,也就是存在token的字符串中,比如用户的email和用户的姓名等。在鉴权的流程当中,是直接从JWT中直接获取用户信息,这样减少了对Redis缓存组件的依赖,也减少了硬件资源的投入。
优点:
1)安全性高,防止token被伪造和篡改
2)自包含,减少存储开销
3)跨语言,支持多种语言实现
4)支持过期,发布者等校验
缺点:
 
1)JWT不适用存放大量信息,会造成token过长
2)无法作废未过期的JWT,所以需要搭配Redis使用,达到用户登出操作token即失效的要求。


 

------分隔线----------------------------

锋哥公众号


锋哥微信


关注公众号
【Java资料站】
回复 666
获取 
66套java
从菜鸡到大神
项目实战课程

锋哥推荐