1、两种单点登录方案
1.1、使用token + Redis 实现单点登录(一般不用了)
1.2、使用JWT实现单点登录
2、 JWT单点登录的原理和JWT存在的问题及解决方案讲解
2.1、JWT结构
> Header 头部信息,主要声明了JWT的签名算法等信息。
> Payload 载荷信息,主要承载了各种声明并传递明文数据。
> Signature 签名,拥有该部分的JWT被称为JWS,也就是签了名的JWS,用于校验数据。
整体结构是:
header.payload.signature
2.2、JWT存在的问题及解决方案讲解
问题1:token被解密
解决:加盐值(密钥),每个项目的盐值不能一样。
问题2:token被拿到第三方使用,自己的产品,被别人包了一个界面,做成他们收费的产品,比较典型的&
本文链接:https://my.lmcjl.com/post/9287.html
展开阅读全文
4 评论