MyException - 我的异常网
当前位置:我的异常网» 互联网 » JWT相干学习(纯天然手写)

JWT相干学习(纯天然手写)

www.MyException.Cn  网友分享于:2013-12-09  浏览:0次
JWT相关学习(纯天然手写)

JWT(Json Web Token)是一种token认证方式,相对于传统的session认证方式。

一、为什么需要认证?

一个系统,如果想使用其功能,势必要进行登录操作,登录验证用户名和密码,通过http通讯协议传输,但是HTTP协议属于无状态协议,则登录之后的http通讯如果没有认证,那么任何未登录的人都可以去访问了。所以需要认证这种方式来杜绝这样的事情发生。

 

二、传统session认证方式有如下几个缺点:

1、用户登录后session需要存储在服务端中,当有大量用户登录时候,服务端会存储大量的session,缺点就是占用大量资源。

2、服务端session存储位置如果为内存,则会影响负载均衡。

3、客户端将session存放在cookie中,如果其他人获得cookie,则可进行伪造。

 

三、jwt的优点

1、服务端无需存储jwt,不需要占用大量资源。

2、jwt为json格式,占用流量小。

3、因为无状态不存储,所以完全不影响负载均衡。

 

四、JWT说明:

JWT分为三部分,head(头),payload(载荷)以及签名。

其中头head写明算法类型(大部分为固定)并且使用Base64进行编码,载荷payload存放传输的信息并且使用Base64进行编码,对于我们系统来说是JwtUser这个对象的JSON形式字符串以及失效时间(我们系统当前为24小时)。

签名就是讲上述head和payLoad进行Base64的字符串连接以后,加盐,组合加密,其中盐是存放在服务端里,对于我们系统来说,是服务端配置文件中存储,

最后的结果就是   head头的Base64编码结果 + ‘,’ + payLoad的Base64编码结果 + ',' + 签名。

 

五、实现方式:

使用jjwt来进行实现(代码以及quickStart可以在GITHUB上查看)

 

六、传输方式:

客户端http协议调用接入,接入系统RPC协议调用账户系统,账户系统如果登录成功,则生成jwt返回给接入系统,接入系统将jwt字符串返回给客户端,客户端以后每次对于该用户的http调用都在http请求头信息中添加此jwt字符串。接入收到jwt之后,进行解析,如果解析出错则异常抛出不予操作。如果JWT正常,则继续操作。

 

参考资料:http://www.jianshu.com/p/576dbf44b2ae

文章评论

“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
代码女神横空出世
代码女神横空出世
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
Google伦敦新总部 犹如星级庄园
Google伦敦新总部 犹如星级庄园
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
程序员的鄙视链
程序员的鄙视链
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
亲爱的项目经理,我恨你
亲爱的项目经理,我恨你
那些性感的让人尖叫的程序员
那些性感的让人尖叫的程序员
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
程序员和编码员之间的区别
程序员和编码员之间的区别
为什么程序员都是夜猫子
为什么程序员都是夜猫子
那些争议最大的编程观点
那些争议最大的编程观点
老程序员的下场
老程序员的下场
总结2014中国互联网十大段子
总结2014中国互联网十大段子
旅行,写作,编程
旅行,写作,编程
2013年美国开发者薪资调查报告
2013年美国开发者薪资调查报告
程序员必看的十大电影
程序员必看的十大电影
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
我的丈夫是个程序员
我的丈夫是个程序员
10个调试和排错的小建议
10个调试和排错的小建议
我是如何打败拖延症的
我是如何打败拖延症的
程序员都该阅读的书
程序员都该阅读的书
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
中美印日四国程序员比较
中美印日四国程序员比较
如何成为一名黑客
如何成为一名黑客
Java程序员必看电影
Java程序员必看电影
程序员应该关注的一些事儿
程序员应该关注的一些事儿
 程序员的样子
程序员的样子
一个程序员的时间管理
一个程序员的时间管理
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有