最近剛用上shrio做許可權控制,然後接觸到了jwt
json web token(jwt)是目前最流行的跨域身份驗證解決方案。
說白了就是,比如我現在用vue寫乙個單頁面,有一些頁面是需要身份驗證的,如果你從login頁面進入,寫乙個頁面(需要使用者資訊)它是拿不到前乙個頁面狀態的,他無法去識別我們是不是在前面登陸過,就好像你開啟了瀏覽器登陸了login,然後用另乙個瀏覽器去訪問使用者的內容,自然它無法通過驗證分配給你許可權去訪問該頁面的內容。
jwt恰恰解決了這個問題,你登陸了驗證之後後台會傳送乙個token給你,你只需要把這個token儲存在header之中並且**給前端,前端拿到這個token之後儲存在localstorage等,然後每個頁面每次需要進行一些行為時,前端可以攜帶這個token給後台去驗證,如果成功,傳送乙個200,給你進入的許可權,如果失敗。返回401,執行該命令失敗。
然後這樣還沒解決==
我在這裡碰到幾個問題:
關於網路的幾個問題
q1 請你分別划划osi的七層網路結構圖,和tcp ip的五層結構圖?1 osi每層功能及特點 a 物理層 為資料鏈路層提供物理連線,在其上序列傳送位元流,即所傳送資料的單位是位元。此外,該層中還具有確定連線裝置的電氣特性和物理特性等功能。b 資料鏈路層 負責在網路節點間的線路上通過檢測 流量控制和...
關於Time Wait的幾個問題
time wait是個常問的問題,tcp網路程式設計中最不容易理解的也是它的time wait狀態,這也說明了tcp ip四次揮手中time wait狀態的重要性。下面通過4個問題來描述它 1.time wait狀態是什麼 2.為什麼會有time wait狀態 3.哪一方會有time wait狀態 ...
關於EOF的幾個問題
1 如何輸入eof ctrl z in win or ctrl d in linux 2 阻塞式以及非阻塞式 輸入緩衝是行緩衝。當從鍵盤上輸入一串字元並按回車後,這些字元會首先被送到輸入緩衝區中儲存。每當按下回車鍵後,cin.get 就會檢測輸入緩衝區中是否有了可讀的資料。cin.get 還會對鍵盤...