Token

JWT (JSON Web Token)

JWT 是一种开放标准(RFC 7519),用于在网络应用环境之间安全地传递声明。它的主要用途是通过数字签名对传输的信息进行验证和加密。JWT 由三部分组成:

  • Header(头部):包含了令牌的类型(通常是 JWT)和所使用的签名算法(例如 HMAC SHA256)。
  • Payload(有效负载):包含了声明,可以是有关用户身份或其他数据。
  • Signature(签名):用来验证消息是否未被篡改,通常是通过私钥加密。

JWT 的一个常见使用场景是,用户通过登录后,服务器生成一个 JWT Token,客户端将此 Token 保存在本地(如浏览器的 LocalStorage 或 Cookie 中)。每次客户端访问受保护的资源时,都会附带这个 Token,服务器验证后才允许访问。

示例:

java 复制代码
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

public class JWTExample {
    public static String createJWT(String subject, String secretKey) {
        return Jwts.builder()
                .setSubject(subject)
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60))  // 1小时有效期
                .signWith(SignatureAlgorithm.HS256, secretKey)
                .compact();
    }

    public static void main(String[] args) {
        String token = createJWT("user123", "mySecretKey");
        System.out.println("Generated JWT Token: " + token);
    }
}

Session Token

在一些 Web 应用中,登录后服务器会生成一个 Session Token,用来在后续请求中识别用户的会话状态。通常这个 Token 会存储在浏览器的 Cookie 中,并在每次请求时由客户端自动发送到服务器。

OAuth Token

OAuth 是一种授权协议,允许第三方应用程序访问用户的资源,而不需要用户直接提供用户名和密码。OAuth 使用访问 Token 来授权对资源的访问。访问 Token 由授权服务器颁发,通常分为两种类型:

  • Access Token(访问令牌):允许应用访问特定的用户数据。
  • Refresh Token(刷新令牌):用来获取新的 Access Token,通常在 Access Token 过期时使用。

Token 的作用

  • 身份验证:Token 可以用来验证用户的身份或应用的合法性。
  • 访问控制:通过 Token 可以控制用户是否有权限访问特定的资源。
  • 防止伪造请求:在 CSRF 等攻击中,Token 可以防止恶意请求伪造。
相关推荐
闲猫5 小时前
Spring AI 对接Deepseek ChatModel 聊天对话
java·前端·spring
自信的未来7 小时前
JSON 工具|Web Worker 工程化打包 + 语法自动修复 + 多语言代码生成实战
java·前端·json
Brookty7 小时前
【JavaEE】线程安全(一).4:写块串行保安全、CAS
java·开发语言·java-ee·多线程·线程安全
怕孤单的草丛7 小时前
缓存管理面临的主要问题
java·数据库·缓存
犀利豆10 小时前
AI in Harness(二)
java·人工智能·后端
沉静的小伙11 小时前
在微服务中使用领域事件
java·运维·微服务
程序员在囧途11 小时前
likeadmin-api API 算力超市怎么做供应商切换?统一鉴权、task_id 和 callback_url 才能稳交付
java·服务器·数据库·开放api·likeadmin-api·api算力超市
醇氧12 小时前
Spring 容器 Map 注入机制详解
java·后端·spring
ylscode12 小时前
Cloudflare Workers Cache 深度解析:边缘缓存如何重塑无服务器性能边界
java·spring·mybatis