网站开发内容包括哪些,深圳美容网站建设,网站互动交流怎么做,网络宣传的方法有哪些随着互联网的不断发展#xff0c;技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证#xff0c;然而到了今天#xff0c;这种认证已经不能满足与我们的业务需求了(分布式#xff0c;微服务)。我们采用了另外一种认证方式#xff…随着互联网的不断发展技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证然而到了今天这种认证已经不能满足与我们的业务需求了(分布式微服务)。我们采用了另外一种认证方式基于token的认证。一、与cookie相比较的优势1、支持跨域访问将token置于请求头中而cookie是不支持跨域访问的2、无状态化服务端无需存储token只需要验证token信息是否正确即可而session需要在服务端存储一般是通过cookie中的sessionID在服务端查找对应的session3、无需绑定到一个特殊的身份验证方案(传统的用户名密码登陆)只需要生成的token是符合我们预期设定的即可4、更适用于移动端(AndroidiOS小程序等等)像这种原生平台不支持cookie比如说微信小程序每一次请求都是一次会话当然我们可以每次去手动为他添加cookie详情请查看博主另一篇博客5、避免CSRF跨站伪造攻击还是因为不依赖cookie6、非常适用于RESTful API,这样可以轻易与各种后端(java.netpython......)相结合去耦合还有一些优势这里就不一一列举了。二、基于JWT的token认证实现JWTJSON Web Token其实token就是一段字符串由三部分组成HeaderPayloadSignature。详细情况请自行百度现在上代码。1、引入依赖这里选用java-jwt选择其他的依赖也可以2、实现签名方法设置15分钟过期也是出于安全考虑防止token被窃取不过一般选择基于token认证传输方式我们都应该选择https这样别人无法抓取到我们的请求信息。这个私钥是非常重要的加密解密都需要用到它要设置的足够复杂并且不能被盗取我这里选用的是一串uuid加密方式是HMAC256。3、认证我这里演示的还是以传统的用户名密码验证验证通过发放token。4、配置拦截器实现HandleInterceptor重写preHandle方法该方法是在每个请求之前触发执行从request的头里面取出token这里我们统一了存放token的键为accessToken验证通过放行验证不通过返回认证失败信息。5、设置拦截器这里使用的是Spring的xml配置拦截器放过认证接口。6、token解码方法7、测试访问携带token请求成功。未携带token或者token错误过期返回认证失败信息。8、获取token里携带的信息我们可以将一些常用的信息放入token中比如用户登陆信息可以方便我们的使用至此一个简单的基于token认证就实现了下次我将shiro与JWT整合到一起。以上就是本文的全部内容希望对大家的学习有所帮助也希望大家多多支持脚本之家。