07-根据Hutool工具的JWT实现单点登录功能
1、两种单点登录方案
1.1、使用token + Redis 实现单点登录(一般不用了)
1.2、使用JWT实现单点登录
2、 JWT单点登录的原理和JWT存在的问题及解决方案讲解
2.1、JWT结构
> Header 头部信息,主要声明了JWT的签名算法等信息。
> Payload 载荷信息,主要承载了各种声明并传递明文数据。
> Signature 签名,拥有该部分的JWT被称为JWS,也就是签了名的JWS,用于校验数据。
整体结构是:
header.payload.signature
2.2、JWT存在的问题及解决方案讲解
问题1:token被解密
解决:加盐值(密钥),每个项目的盐值不能一样。
问题2:token被拿到第三方使用,自己的产品,被别人包了一个界面,做成他们收费的产品,比较典型的&
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!