技术栈
jwt
云游云记
9 小时前
php
·
jwt
php JWT 使用全攻略(firebase/php-jwt 实践笔记)
参数名类型必选说明$payload数组是JWT 的载荷,存储业务数据(如用户ID、过期时间),建议包含注册声明
短剑重铸之日
2 天前
java
·
后端
·
spring
·
jwt
·
oauth2
《SpringCloud实用版》统一认证授权:Spring Authorization Server + OAuth2 + JWT 生产级方案
大家好,Spring Cloud 系列第八篇安全重磅! 上一期《Seata 分布式事务实战:AT / TCC / Saga / XA 场景对比》帮大家解决事务一致性,今天我们直击微服务“安全大门”——统一认证授权:Spring Authorization Server + OAuth2 + JWT 生产级方案!
编程彩机
3 天前
kafka
·
spring security
·
微服务架构
·
jwt
·
java面试
·
分布式追踪
互联网大厂Java面试:从Spring Security到微服务架构场景解析
面试官李云龙坐在会议室,严肃地翻阅简历,对面是满脸堆笑的程序员谢宝庆,他刚刚递交了自己的求职申请。李云龙决定从基础到深入提问,看看谢宝庆的水平究竟如何。
kite0121
7 天前
gin
·
jwt
·
casbin
GIn + Casbin: RBAC 权限控制系统集成
现代 Web 应用的安全体系中,「身份认证」与「权限授权」是两大核心支柱。身份认证确认“你是谁”,权限授权决定“你能做什么”。本教程将整合 Gin 框架、JWT 认证与 Casbin RBAC 授权,构建一套完整的双重安全保障方案——通过 JWT 实现无状态身份校验,通过 Casbin RBAC 模型实现精细化权限控制,二者协同工作,既保障接口访问安全,又满足复杂业务场景的权限管理需求。
蜂蜜黄油呀土豆
9 天前
web安全
·
jwt
·
token
深入了解 JWT:无状态认证与集群部署的解决方案
在现代 Web 应用和微服务架构中,JWT(JSON Web Token) 已成为一种广泛使用的身份认证和授权标准。它通过 无状态 的方式传递信息,使得用户能够跨多个服务进行认证和授权。与传统的基于会话的身份验证方式不同,JWT 提供了更加灵活、轻量且可扩展的认证机制。
catoop
16 天前
系统安全
·
jwt
·
jwe
基于 JWT/JWE 的跨系统安全数据透传方案
在企业级微服务架构中,经常存在“平台侧”与“业务侧”分离的场景。本方案针对典型的流程办理系统集成场景:
勇气要爆发
16 天前
人工智能
·
fastapi
·
jwt
·
pydantic
AI后端工程化:FastAPI + Pydantic + JWT 鉴权实战,从零构建 AI 接口服务
作者:飞哥(一个喜欢讲故事的全栈开发者,擅长把复杂的代码翻译成“人话”) 难度:⭐⭐⭐ 关键词:FastAPI, Async, Pydantic, JWT, 鉴权
曲幽
20 天前
python
·
fastapi
·
web
·
jwt
·
token
·
oauth2
FastAPI登录验证:用OAuth2与JWT构筑你的API安全防线
你有没有经历过这种纠结:想给FastAPI接口加个登录验证,搜了一堆资料,发现OAuth2、JWT、Bearer Token这些词满天飞,它们到底什么关系?是该用OAuth2密码流还是JWT?流程到底该怎么串起来?
清风徐来QCQ
22 天前
jwt
·
session
传统Session和JWT方案的区别
首先要纠正一个误区:Cookie 并不等于 Session。Cookie(搬运工):是 HTTP 协议的一个 Header,负责在浏览器和服务器之间自动传递数据。
曲幽
23 天前
python
·
sqlite
·
fastapi
·
web
·
jwt
·
form
·
sqlalchemy
·
oauth2
FastAPI + SQLite:从基础CRUD到安全并发的实战指南
你有没有经历过项目越跑越慢,或者因为一个小漏洞导致数据泄露的恐慌时刻?试想一下,一个FastAPI项目,简单的内部工具,初期运行飞快。但当用户量从10个增加到100个时,响应时间却增加了近10倍,还差点因为一个未经验证的API参数导致全表数据被意外导出。其实,很多教程只教我们“跑起来”,却没教我们“跑得稳、跑得安全”。
利刃大大
1 个月前
java
·
spring boot
·
jwt
·
加密
【SpringBoot】validation参数校验 && JWT鉴权实现 && 加密/加盐
Jakarta Bean Validation 提供了一种 基于注解的方式 来验证 Java 对象中的属性是否符合规则,通常用于:
二进制_博客
1 个月前
java
·
开发语言
·
jwt
JWT权限认证快速入门
令牌就是一段字符串 承载业务数据, 减少后续请求查询数据库的次数 防篡改, 保证信息的合法性和有效性pom.xml引入起步依赖
heartbeat..
1 个月前
java
·
网络
·
jwt
·
token
Web 状态管理核心技术详解 + JWT 双 Token (Access/Refresh Token) 自动登录
Web 状态管理的核心目标是解决 HTTP 协议的无状态特性,让服务端能够识别客户端身份、保留用户操作记录或会话信息。
musk1212
1 个月前
security
·
jwt
jdk21 + springboot 3.2.X + security + jwt
看大图
源代码•宸
1 个月前
服务器
·
开发语言
·
网络
·
分布式
·
后端
·
golang
·
jwt
goframe框架签到系统项目开发(用户认证、基于 JWT 实现认证、携带access token获取用户信息)
HTTP 是一个无状态的协议,一次请求结束后,下次再发送服务器就不知道这个请求是谁发来的了(同一个 IP 不代表同一个用户),在 Web 应用中,用户的认证和鉴权是非常重要的一环,实践中有多种可用方案,并且不同的方案各有千秋。
哆啦code梦
1 个月前
jwt
·
oauth2.0
·
登录认证
JWT令牌类型全解析:Bearer、JWT与Refresh
在 JWT(JSON Web Token)体系中,token_type 字段是一个可选但常见的字段,用于明确 Token 的类型和用途。它通常出现在响应头或 Token 的负载(payload)中。
闲人编程
2 个月前
python
·
认证
·
jwt
·
签名
·
头部
·
负载
·
codecapsule
JWT认证与OAuth2集成
『宝藏代码胶囊开张啦!』—— 我的 CodeCapsule 来咯!✨写代码不再头疼!我的新站点 CodeCapsule 主打一个 “白菜价”+“量身定制”!无论是卡脖子的毕设/课设/文献复现,需要灵光一现的算法改进,还是想给项目加个“外挂”,这里都有便宜又好用的代码方案等你发现!低成本,高适配,助你轻松通关!速来围观 👉 CodeCapsule官网
im_AMBER
2 个月前
笔记
·
学习
·
json
·
axios
·
jwt
weather-app开发手记 02 JSON基础 | API 调用 400 错误修复 | JWT 认证问题
从服务器收到的字符串格式数据:它是键值对结构的文本,是前后端传递数据的常用格式。JavaScript 不能直接用这个字符串里的内容(比如拿name的值),所以需要用 JSON.parse()把它转成 JavaScript 对象:
码农12138号
2 个月前
web安全
·
jwt
·
身份伪造
网络安全-身份伪造
攻击者绕过了不安全的身份验证机制,从而达到越权访问甚至操作的攻击。JWT是一种开放标准(RFC 7519),用于在各方之间安全传输JSON格式的信息。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature),通过点号(.)连接。