用户注册流程
用户登陆流程
用户登出流程图
用户登陆验证流程图
网关登陆控制流程图
面试题:
1. JWT的3W1H
①jwt的3w1h是什么?
jwt 简称Json web Token 是json风格轻量级的授权和身份认证规范,可以实现无状态 分布式的web应用授权
②jwt分为3部分:
1).header 头部 声明这是jwt 和选用的签名算法
2) .payload 载荷 就是有效数据 我们存放了jwr的id 用户信息 过期时间
3). signature: 签名 是整个数据的认证信息 一般根据前两步的数据 在加上服务的秘钥,通过加密算法生成 用于验证整数据完整 和可靠性
2. 为什么使用jwt的sw1h?
因为我们使用springcloud 搭建的微服务架构 想使用jwt 来做无状态登陆 使用jwr + rsa 加密算法生成token 客户端保存token信息 服务器端不在保存用户的登陆状态
3. 在哪里用?
一般用于授权和权限认证
4. 怎么用?
引入maven的依赖
创建一个jwt的工具类
使用私钥加密token
公钥解密token
获取token的user信息
获取token的载荷信
本文发布于:2024-02-01 05:18:49,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170673593134163.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
