摘要:
一. jwt token校验源码简析 1.1 前言 之前使用jwt签发了token,里面的头部包含了加密的方式、是否有签名等,而载荷中包含用户名、用户主键、过期时间等信息,最后的签名还使用了摘要算法进行不可逆的加密。 同时检验签名时还需进行签名的碰撞检测,判断该token是否合法。jwt提供了一个校 阅读全文
摘要:
一. 认证的发展历程简介 这里真的很简单的提一下认证的发展历程。以前大都是采用cookie、session的形式来进行客户端的认证,带来的结果就是在数据库上大量存储session导致数据库压力增大,大致流程如下: 在该场景下,分布式、集群、缓存数据库应运而生,认证的过程大致如下: 不过该方式还是缓解 阅读全文