jwt單點登入
什麼是jwt介紹的比較清楚
jwt的優勢和劣勢等
註冊過程中,密碼從前台在傳輸到後台過程中,如何防止密碼被竊取或篡改?
前台通過js加密下,後台通過演算法解密,再用後台方式加密,最後放到資料庫中
抓包技術。
認證就是判斷你有沒有許可權獲取資料
鑑權就是看看你有沒有權利操作某個東西
使用密碼一般用sha或者md5,結合salt(鹽)給密碼加密,資料庫中不會用明文的
spring security提供了強雜湊方法來給加密密碼,這個方法每次加密的結果都不一樣,所以使用這個演算法來給密碼或資料加密傳輸。
1、先給專案新增依賴
org.springframework.boot
spring-boot-starter-security
2、新增了spring security依賴後,所有的位址都被spring security所控制了,造成請求無法被訪問,目前只是需要用到bcrypt密碼加密的部分,所以我們要新增乙個配置類,配置讓所有位址都可以匿名訪問。
/**
JWT介紹與單點登入
jwt 是乙個開放標準 rfc 7519 它定義了一種用於簡潔,自包含的用於通訊雙方之間以 json 物件的形式安全傳遞資訊的方法。jwt 可以使用 hmac 演算法或者是 rsa 的公鑰金鑰對進行簽名。它具備兩個特點 可以通過url,post 引數或者在 http header 傳送,因為資料量小...
無狀態登入配置 單點登入 JWT
多系統,單一位置登入,實現多系統同時登入的一種技術。常出現在網際網路應用和企業級平台中。單點登入一般是用於互相授信的系統,實現單一位置登入,全系統有效的。session 1 跨域 ip,埠,主機名,網域名稱任意乙個不同的時候都稱為跨域,訪問不同的域時cookie不一樣 通過設定cookie的doma...
使用jwt實現sso單點登入
io.spring.platform 匯入平台 platform bom brussels sr4 pomimport org.springframework.cloud spring cloud dependencies 匯入cloud相關依賴 dalston.sr2 pomimport sso ...