0

SpringBoot:基于JWT的token校验、单点登录等

前言用户鉴权一直是我先前的一个问题,以前我用户接口鉴权是通过传入参数进行鉴权,只要是验证用户的地方就写token验证,虽然后面也把token验证方法提取到基类中,但是整体来说仍然不是太雅观,当时的接口如下所示. @RequestMapping(value = "like",method = RequestMethod.POST) public ResultMap userLikeOrDisLikeAction(@RequestParam(value = "shopId") String shopId, ...

阅读全文>>

0

记一次token安全认证的实践

背景介绍:因项目需求,有PC端 APP端和小程序端,但登陆接口是同一个,然而微服务也无法使用传统的session解决用户登录问题(注意这里是传统的session不是spring session),使用户信息在其他服务共享。如此一来就想到了token安全认证,而JWT生成token可以包含用户信息,也就果断选择了JWT作为SpringCloud gateway网关的token校验工具,这样,我们便可以直接解析token获取用户信息了。具体实现思路:让JWT在其他所有服务可以共同使用,父工程需要引入JWT jar。避免在其他服务重复引入。如何使用JWT生成token。如何解析token。如何让网关...

阅读全文>>

0

Token,Cookie、Session傻傻分不清楚?

在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookie,session的区别还是一知半解。Cookiecookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。Sessionsession 从...

阅读全文>>

0

Vue项目中实现用户登录及token验证

在前后端完全分离的情况下,Vue项目中实现token验证大致思路如下:1、第一次登录的时候,前端调后端的登陆接口,发送用户名和密码2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面4、前端每次跳转路由,就判断 localStroage 中有无 token ,没有就跳转到登录页面,有则跳转到对应路由页面5、每次调后端接口,都要在请求头中加token6、后端判断请求头中有无token,有token,就拿到token并验证token,验证成功就返回数据,验证失败(例如:token过期)...

阅读全文>>

0

因为Token,10年后你可能不再属于任何一家公司

自由应是一个能使自己变得更好的机会。 ——加缪过去10年,有一大半时间都被移动互联网占据了风口,其中诞生了像微信、美团、头条、抖音这样的商业巨头,而最让人津津乐道是微信的诞生,可以说创造了一大批个人致富的神话,而这都源于微信公众号的一句话——“再小的个体,也有自己的品牌”。微信公众号的出现,让个人品牌和个人影响力被极大的发挥,其中不乏逻辑思维、吴晓波、咪蒙这样估值上亿,靠微信走出来的品牌,但10年前没人料到会有这样的结果。古语云,“历史不会重演但总是惊人的相似”,如果说微信公众号的出现开创了个人品牌发展的全新赛道,那么这个潘多拉的盒子现在已经被彻底打开,如洪水般涌来……早年父辈们的工作概念大部...

阅读全文>>