技术栈
jwt
ZHOU_WUYI
7 天前
后端
·
flask
·
jwt
flask JWT 认证
下面详细介绍如何使用 Flask 后端和 HTML 前端实现 JWT(JSON Web Token)认证系统。
小小工匠
9 天前
安全
·
jwt
每日一博 - JWT 安全实战指南
每日一博 - 闲聊 Session、cookie、 JWT、token、SSO、 OAuth 2.0在现代分布式系统和微服务架构中,JSON Web Token(JWT)因其自包含(self-contained)和无状态(stateless)特性,成为常见的认证与授权方案。然而,JWT 本身仅能保证令牌的完整性和来源可信性,不承担机密性保护。设计和使用不当,可能引发严重安全问题。本文围绕如何确保 JWT 在生产环境中的安全实践展开,既回顾原理,又给出实操指导与示例,帮助开发者在项目中稳健使用 JWT。
FungLeo
15 天前
jwt
·
token
·
session
·
会话管理
·
cookies
NodeJS Koa 后端用户会话管理,JWT, Session,长短Token,本文一次性讲明白
前几天,我写了一篇文章,《我设计的一个安全的 web 系统用户密码管理流程》。其中着重点是讲的如何利用非对称加密进行安全的设计,并在讲述了原理之后,又写了 《node 后端和浏览器前端,有关 RSA 非对称加密的完整实践, 前后端匹配的代码演示》 这篇文章,着重讲解了有关 RSA 非对称加密的完整实现。
14L
16 天前
spring boot
·
redis
·
spring cloud
·
kafka
·
jwt
·
oauth2
·
java面试
互联网大厂Java面试:从Spring Cloud到Kafka的技术考察
面试官:我们先从基础开始,谢飞机,你能简单介绍一下Java SE和Java EE的区别吗?谢飞机:哦,这个简单。Java SE是标准版,适合桌面应用啥的。而Java EE是企业版,适合开发大型企业应用...对吧?
失败尽是常态Z
22 天前
java
·
数据库
·
redis
·
状态模式
·
jwt
·
用户登录
基于JWT+Redis的登录流程实现
基于JWT+Redis的登录流程实现的 Mermaid 时序图,详细展示了验证码生成、登录验证、JWT签发、Redis存储及拦截器校验等全过程。
Uranus^
1 个月前
java
·
spring boot
·
spring security
·
认证
·
jwt
深入解析Spring Boot与Spring Security整合实现JWT认证
在现代Web应用中,身份认证是保障系统安全的重要环节。JWT(JSON Web Token)作为一种轻量级的认证机制,因其无状态、跨语言支持等特性,被广泛应用于分布式系统中。本文将详细介绍如何在Spring Boot项目中整合Spring Security,并实现基于JWT的身份认证机制。
Uranus^
1 个月前
java
·
spring boot
·
spring security
·
jwt
·
restful api
使用Spring Boot和Spring Security结合JWT实现安全的RESTful API
在现代Web应用中,安全性是至关重要的。Spring Boot和Spring Security提供了强大的工具来保护我们的应用程序,而JWT(JSON Web Token)则是一种轻量级的认证和授权机制。本文将详细介绍如何结合这三者来实现一个安全的RESTful API。
白总Server
1 个月前
linux
·
运维
·
服务器
·
架构
·
go
·
bash
·
jwt
Golang基于 Swagger + JWT + RBAC 的认证授权中间件设计
为了构建一个安全、可扩展且易于维护的认证授权中间件,我们可以结合使用 Swagger、JWT(JSON Web Token) 和 RBAC(基于角色的访问控制)。
别看我只是一只杨女士1
1 个月前
node.js
·
jwt
·
cookie
·
双token
node.js如何实现双 Token + Cookie 存储 + 无感刷新机制
cookie-parser用来解析 Cookie 中的 Tokennpm install jsonwebtoken bcryptjs cookie-parser
Uranus^
1 个月前
java
·
spring boot
·
spring security
·
jwt
·
restful api
使用Spring Boot与Spring Security构建安全的RESTful API
在现代Web应用开发中,安全性是不可忽视的重要环节。Spring Boot和Spring Security作为Java生态中的主流框架,为开发者提供了强大的工具来构建安全的RESTful API。本文将详细介绍如何结合Spring Boot和Spring Security,并利用JWT(JSON Web Token)实现身份验证与授权。
Uranus^
1 个月前
java
·
spring boot
·
spring security
·
jwt
·
restful api
使用Spring Boot和Spring Security构建安全的RESTful API
在现代Web开发中,安全性是构建应用程序时不可忽视的重要方面。本文将介绍如何使用Spring Boot和Spring Security框架构建一个安全的RESTful API,并结合JWT(JSON Web Token)实现身份验证与授权。
Lfsd
2 个月前
jwt
JWT解析
JSON Web Token (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间以 JSON 对象的形式安全地传输信息。此信息可以验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。
但-嘎嘎嘎
2 个月前
jwt
JWT(JSON Web Token)源码分析
Java - JWT的简单介绍和使用 Java JWT:原理、机制及案例示范JWT(JSON Web Token)是一种用于在各方之间传递JSON格式信息的紧凑、URL安全的令牌(Token)。JWT的主要作用是验证用户身份或权限。它由三部分组成:
背太阳的牧羊人
2 个月前
jwt
·
鉴权机制
JWT 鉴权机制 通俗易懂解释版本
JWT 就像是网站发给你的一张“通行证”,你拿着它才能进入特定区域。这个“通行证”里包含了你的身份信息,还被加密签了名,别人无法伪造。
Amd794
2 个月前
测试用例
·
fastapi
·
jwt
·
依赖注入
·
权限校验
·
安全认证
·
组合依赖
FastAPI安全认证中的依赖组合
title: FastAPI安全认证中的依赖组合 date: 2025/04/12 00:44:08 updated: 2025/04/12 00:44:08 author: cmdragon
草海桐
3 个月前
golang
·
jwt
·
jwt-go
golang 的github.com/dgrijalva/jwt-go包
JSON Web Token(JWT)是一种用于在客户端和服务器之间安全传输信息的紧凑、URL安全的方法。Go语言社区中,github.com/dgrijalva/jwt-go包提供了一个强大且易用的实现来生成和验证JWT。
可爱的霸王龙
3 个月前
java
·
后端
·
jwt
SpringBoot整合JWT
目录1、JWT简介1.1、Session+Cookie认证1.2、Token认证1.3、对比2、JWT组成