11-3 JWT颁发流程讲解
在user里面,我们已经做了token的颁发
生成token里面加了两个东西一个userId一个randomKey
这里还加了创建时间和过期时间
jwt的数据签名,假设用的是AES算法,
算法需要元数据+盐
把randomkey返给前端,前端要拿我要传数据的做一次加密,也就是我们常说的签名,把token返给服务端,签名后的数据给服务端。
服务端解析出randomkey对数据做验签,
下面我们要做的就是把这些数据解析出来,然后去做后续的事情。
一般我们是在zuul里面进行。那么我们就要写一个filter。这里借鉴一下我们之前写的Myfilter
复制一下改个名字叫做JWTFilter
验证签名也是在所有的业务之前,我们这里配置为0 也是没有问题的
接着就是具体的业务逻辑。是否需要验签各个业务系统不一样,我们这次为了降低复杂度,没有对前端数据做数据签名,所以这里我们自然而然也不需要验签。目前来讲randonkey没有特别的用处,在这里就是预留放置在这里。前端可以随时用这个randomkey做签名,后算随时可以开启验签。
用户id可能会被篡改,所以解析出来的userid不一定是一个真实的userid,所以正常来讲,我们应该要判断userid是否有效。
结束
如果您觉得阅读本文对您有帮助,请点一下“推荐”按钮,您的“推荐”将是我最大的写作动力!欢迎各位转载,但是未经作者本人同意,转载文章之后必须在文章页面明显位置给出作者和原文连接,否则保留追究法律责任的权利。
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 对象命名为何需要避免'-er'和'-or'后缀
· SQL Server如何跟踪自动统计信息更新?
· AI与.NET技术实操系列:使用Catalyst进行自然语言处理
· 分享一个我遇到过的“量子力学”级别的BUG。
· Linux系列:如何调试 malloc 的底层源码
· C# 中比较实用的关键字,基础高频面试题!
· .NET 10 Preview 2 增强了 Blazor 和.NET MAUI
· Ollama系列05:Ollama API 使用指南
· 为什么AI教师难以实现
· 如何让低于1B参数的小型语言模型实现 100% 的准确率
2019-05-12 TypeScript完全解读(26课时)_11.TypeScript完全解读-类型推论和兼容性
2019-05-12 TypeScript完全解读(26课时)_10.TypeScript完全解读-枚举