随笔 - 388
文章 - 1
评论 - 31
阅读 -
94万
随笔分类 - oauth2
shiro jwt 构建无状态分布式鉴权体系
摘要:一:JWT 1、令牌构造 JWT(json web token)是可在网络上传输的用于声明某种主张的令牌(token),以JSON 对象为载体的轻量级开放标准(RFC 7519)。 一个JWT令牌的定义包含头信息、荷载信息、签名信息三个部分: Header//头信息 { "alg": "HS256"
阅读全文
JSON Web Token 入门教程
摘要:作者: 阮一峰 日期: 2018年7月23日 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session
阅读全文
shiro中OAuth2 集成
摘要:OAuth 角色 资源拥有者(resource owner): 能授权访问受保护资源的一个实体,可以是一个人,那我们称之为最终用户;如新浪微博用户 zhangsan; 资源服务器(resource server): 存储受保护资源,客户端通过 access token 请求资源,资源服务器响应受保护
阅读全文