相关标签:
当前16位顾问在线
全国
全国
好顺佳集团
2022-04-29 10:57:10
634
内容摘要:在单个服务器上的早期,用户身份验证。缺点:单点压性能,无法扩展SSO(单点登录)模型的分布式和SSO(单点登录)模型的优点:独立的用户身份信息管理,更好的分布式管理。您可以...
在单个服务器上的早期,用户身份验证。缺点:单点压性能,无法扩展https://www.haoshunjia.com/ SSO(单点登录)模型的分布式和SSO(单点登录)模型的优点:独立的用户身份信息管理,更好的分布式管理。您可以自行扩展安全策略。缺点:认证服务器已重访问https://www.haoshunjia.com/: / / https://www.haoshunjia.com/牌业务流程模型图{用户访问业务时,必须登录过程}优点:无状态:令牌无状态的,会话状态基于标准化:JSON API可以采用标准化Web标记(JWT)缺点:注意:基于微服务开发,选择Token形式比较多,所以我使用Token作为用户认证的标准
1. 传统的用户认证Internet业务离不开用户认证。一般流程如下:
2. 解决方案
另一个灵活的解决方案是使用自包含的令牌,它通过客户机保存数据,而服务器不保存会话数据。JWT就是这种解决方案的代表。
2. 通常,JWT看起来是这样的:对象是由"."分隔符分隔成三个子字符串的长字符串。每个子字符串代表一个功能块,由以下三部分组成:JWT头、负载和签名JWT头JWT头部分是一个描述JWT元数据的JSON对象,通常如下所示。
在上述代码中,ALG属性表示用于签名的算法,默认为HMAC SHA256(写为HS256)yP属性表示标记的类型,而JWT标记被为JWT。最后,使用Base64 URL算法将上述JSON对象转换为一个字符串进行保存。负载部分,即JWT的主体内容部分,也是一个JSON对象,其中包含要传递的数据。JWT指定了七个可供选择的默认字段。
除了默认字段,我们还可以自定义私有字段,示例如下:
注意,JWT在默认情况下是未加密的,任何人都可以读取它的内容,所以不要构建隐藏字段来存储机密信息,以防止泄露。JSON对象也可以使用Base64 URL算法转换为字符串。签名哈希签名哈希用于对上述两部分数据进行签名,并通过指定的算法生成哈希值,确保数据不被篡改。首先,您需要指定一个密码(机密)。此密码仅存储在服务器上,不能向用户公开。然后使用头信息中指定的签名算法(默认为HMAC SHA256),根据如下公式生成签名。
在计算签名哈希之后,JWT报头、有效载荷和签名哈希的三个部分被组合成一个字符串,每个部分之间用“分隔。,形成整个JWT对象。如前所述,JWT头和负载序列化算法使用Base64URL。该算法类似于常见的Base64算法,但略有不同。作为JWT的标记,可以放在URL中(例如https://www.haoshunjia.com/).The, Base64中使用的三个字符是“+”,“/”和“=”)。因为它们在url中有特殊的含义,所以它们在Base64URL中被替换:"= "remove," +" replace为"-" replace, "/ "replace为" _"。这是Base64URL算法。JWT的原则是在服务器进行身份验证之后,生成并发送一个JSON对象将它发送回用户,如下所示。
稍后,当用户与服务器通信时,客户机在请求中发回一个JSON对象。服务器只依赖这个JSON对象来识别用户。为了防止用户篡改数据,服务器在生成对象时添加签名。服务器不存储任何会话数据,这意味着服务器是无状态的,这使得它更容易扩展。客户端接收服务器返回的JWT,并将其存储在Cookie或localStorage中。此后,客户端在与服务器的交互中将始终使用JWT。如果你将它存储在Cookie中,它可以自动发送,但不能跨域,所以它通常被放置在HTTP请求的Header Authorization字段中。JWT也可以放在跨域的POST请求的数据体中。JWT问题和趋势
1、在COMMON_utils模块中添加JWT工具依赖
2. 创建JWT实用程序类
1、创建服务模块下的服务模块- MSM之间的2、控制器和服务创建代码,配置https://www.haoshunjia.com/
4、创建开始创建https://www.haoshunjia.com/
帮助文档:1、2打开阿里云短消息服务https://www.haoshunjia.com/,添加签名管理和模板管理(1)添加模板选择国内新闻-模板管理-添加模板模板,点击添加页面,输入信息模板单击提交,(2)添加签名管理选择国家消息—签名管理—添加签名单击“添加签名”,进入添加页面,填写相关信息注意:签名要写有意义的单击提交,等待审计,审计后才能启用
1. 在service-MSM的POM中引入依赖关系
2. 控制器,根据手机号码发送短信
3,服务
1、创建一个模块下的服务业务模块- ucenter 2,使用代码生成器(1)创建ucenter_member表(2)生成代码3,配置https://www.haoshunjia.com/
4、创建开始创建https://www.haoshunjia.com/
创建LoginVo和RegisterVo用于数据封装LoginVo
RegisterVo
2、创建控制器https://www.haoshunjia.com/登录和注册方法
3.创建Service接口和实现类
在MemberApiController中创建一个方法
创建一个服务
在NPM中安装vue-qriously。在NPM中安装vue-qriouslyhttps://www.haoshunjia.com/,使用插件https://www.haoshunjia.com/
1、注册在API文件夹中创建js文件,在https://www.haoshunjia.com/定义接口
2、在页面文件夹上创建注册页面,调用方法(1)创建页面布局https://www.haoshunjia.com/上的布局
设置页面修改HTTPS:/在布局文件夹在pages文件夹下,在https://www.haoshunjia.com/创建一个注册和登录页面
1、在API文件夹中创建登录js文件,在https://www.haoshunjia.com/上定义接口
2、在pages文件夹中创建登录页面,调用方法(1)安装js - cookie插件NPM install js - cookie (2) https://www.haoshunjia.com/
3、在https://www.haoshunjia.com/中添加拦截器,用于传输令牌信息
4、修改版面(1)根据登录后的https://www.haoshunjia.com/页面用户信息
(2)登录https://www.haoshunjia.com/后页面的用户信息
桔子树公司注册首都北京
厦门橙树资本管理有限公司是一家自然人投资或控股的有限责任公司,于205月19日在福建省厦门市注册成立。注册地址是中国(福建)自由贸易试验区厦门片区祥云路95号云通中心604B单元518号。
厦门市桔子树资本管理有限公司统一社会信用代码/注册号为91350200MA348EHE0Q,公司法人为于长庚。目前,该公司正在营业。
厦门橘子资本管理有限公司的经营范围是:资产管理(法律法规另有规定的除外);一、二、三产业投资(法律法规另有规定的除外);投资管理(法律法规另有规定的除外);其他未列明的经营服务(需要审批的项目除外)。本省现有企业的注册资本这是将军的。
厦门橙树资本管理有限公司
注册不同行业的公司/个体户,详情会有所差异,为了精准快速的解决您的问题,建议您向专业的工商顾问说明详细情况,1对1解决您的
实际问题。
上一篇:北京丰台注册公司多少钱
下一篇:北京的公司注册地址
浏览更多不如直接提问99%用户选择
添加微信
张总监 13826528954
关注微信公众号
限时领取创业礼包
所有服务
您的申请我们已经收到!
专属顾问会尽快与您联系,请保持电话畅通!
免费核名
注册公司
代理记账
银行开户
