SpringBoot+Shiro+Jwt实现登录认证
1. 概述
1.1 SpringBoot
这个就没什么好说的了,能看到这个教程的,估计都是可以说精通了SpringBoot的使⽤
1.2 Shiro
⼀个安全框架,但不只是⼀个安全框架。它能实现多种多样的功能。并不只是局限在web层。在国内的市场份额占⽐⾼于SpringSecurity,是使⽤最多的安全框架
可以实现⽤户的认证和授权。⽐SpringSecurity要简单的多。
1.3 Jwt
我的理解就是可以进⾏客户端与服务端之间验证的⼀种技术,取代了之前使⽤Session来验证的不安全性
为什么不适⽤Session?
原理是,登录之后客户端和服务端各⾃保存⼀个相应的SessionId,每次客户端发起请求的时候就得携带这个SessionId 来进⾏⽐对
1. Session在⽤户请求量⼤的时候服务器开销太⼤了
2. Session不利于搭建服务器的集(也就是必须访问原本的那个服务器才能获取对应的SessionId)
它使⽤的是⼀种令牌技术
Jwt字符串分为三部分
1. Header
存储两个变量
1. 秘钥(可以⽤来⽐对)
2. 算法(也就是下⾯将Header和payload加密成Signature)
2. payload
存储很多东西,基础信息有如下⼏个
springboot aop
1. 签发⼈,也就是这个“令牌”归属于哪个⽤户。⼀般是userId
2. 创建时间,也就是这个令牌是什么时候创建的
3. 失效时间,也就是这个令牌什么时候失效
4. 唯⼀标识,⼀般可以使⽤算法⽣成⼀个唯⼀标识
3. Signature

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。