随笔分类 - 授权认证
摘要:登录以及认证授权方案 概要 登录是每个网站中都会用到的一个必备功能,但是如何实现一个优秀的登录功能,如何根据自己的项目来选择一个适合自己的登录方案? 今天我们就来介绍几种常用的登录方案。 Cookie + Session 登录 Token 登录 SSO 单点登录 OAuth 第三方登录 一、Cook
阅读全文
摘要:Java 常用数据编码以及加密解密算法 概要 加密算法是一种用数学方法对数据进行变换的技术,目的是保护数据的安全,防止被未经授权的人读取或修改。加密算法可以分为三大类:对称加密算法、非对称加密算法和哈希算法(也叫摘要算法)。 本文来梳理下开发中常用到的数据编码中的Base64以及常见的一些加密算法。
阅读全文
摘要:基于JWT的token认证 一、什么是JWT? JWT (JSON Web Token)是目前最流行的跨域身份验证解决方案,是一种基于 Token 的认证授权机制。 从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。JWT 自身包含了身份验证所
阅读全文