我们在讲鉴权之前需要注意
先介绍一下 常见的认证方法 http basic auth
image.png
cookie auth
image.png
OAuth
image.png
image.png
Token 我们采用Token的方式
image.png
image.png
image.png
image.png
基于JWT 的 token 认证机制实现
什么是jwt
image.png
jwt的组成
一个jwt 实际上就是一个字符串,它由三个部分组成,头部、负载、和签名、
头部:
image.png
负载:
负载就是存放有效信息的地方 有效信息包括下面这些部分:
image.png
image.png
image.png
签名:
签名也是由三个部分组成的
image.png
三个部分组合如下所示:
image.png
使用java jjwt来实现jwt
什么是jjwt
image.png
jjwt快速入门
-
首先先要引入依赖:
image.png
-
创建测试类 用于生成token
image.png
3.参数解释:
image.png
token 解析
image.png
解析代码如下所示:
image.png
token 解析 其实也是 token 的验证 如果我们现在修改了 token会发现 这里验证不通过了
token 过期设置以及校验
image.png
校验:
image.png
当我们在有效期间进行验证的话:可以通过 如果在过期时间验证的话 会发现出现了异常
image.png
自定义claims
image.png
解析如下:
image.png
网友评论