spring security jwt 安全校验

Posted chengyangyang

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了spring security jwt 安全校验相关的知识,希望对你有一定的参考价值。

 

  1. JWT 称为 JSON Web Token 是目前最流行的跨域身份验证解决方案,被称为无状态的请求。

 

  原理:    就是 服务器认证通过后,生成一个json 对象,发送给客户端,客户端每次请求携带这个信息进行请求,就像用户名这些就可以存储在这个json 对象中。

 

  JWT 的数据结构:   头部(head 签名算法的类别) + 载体(payload  过期时间 用户名称之类的)+ 签名(sign 主要为了防止用户更改这个数据)

  JWT 默认是不加密的,但是也可以进行加密,生成原始密钥之后,可以再进行加密一次。

  

  

以上是关于spring security jwt 安全校验的主要内容,如果未能解决你的问题,请参考以下文章

SpringCloud 微服务应用安全——Security

Spring Security OAuth2 JWT 匿名令牌

Spring Security----JWT详解

Spring Boot + Security + JWT 无法生成令牌

单点登录JWT与Spring Security OAuth

Spring Security 结合了 Container Security 和 JWT Token