技术栈
jwt
Mysticbinary
2 天前
鉴权
·
jwt
·
签名
·
会话认证
JWT身份认证原理介绍
JSON Web Token (JWT) 是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。这些信息可以被验证和信任,因为它是数字签名的。
小李是个程序
4 天前
java
·
spring
·
web安全
·
jwt
·
cookie
登录与登录校验:Web安全核心解析
登录与登录校验是Web开发中的核心功能,涉及用户身份验证与权限控制。通过查询数据库验证用户凭据,并结合会话技术(如Cookie、Session或令牌)实现状态管理,确保系统安全性与用户体验。
java坤坤
17 天前
golang
·
jwt
GoLand 项目从 0 到 1:第四天 —— 技术选型落地与方案设计
首先我们确定了技术选型:Golang + docker + 社区版配置中心 + min.io(文件存储)+ PgSQL(关系型数据库)+ Redis + Neo4j(记忆图谱)+docker-compse+ansible+shell+python
Micro麦可乐
1 个月前
前端
·
spring boot
·
后端
·
jwt
·
refresh token
·
无感token刷新
前端与 Spring Boot 后端无感 Token 刷新 - 从原理到全栈实践
🌷 古之立大事者,不惟有超世之才,亦必有坚忍不拔之志 🎐 个人CSND主页——Micro麦可乐的博客 🐥《Docker实操教程》专栏以最新的Centos版本为基础进行Docker实操教程,入门到实战 🌺《RabbitMQ》专栏19年编写主要介绍使用JAVA开发RabbitMQ的系列教程,从基础知识到项目实战 🌸《设计模式》专栏以实际的生活场景为案例进行讲解,让大家对设计模式有一个更清晰的理解 🌛《开源项目》本专栏主要介绍目前热门的开源项目,带大家快速了解并轻松上手使用 🍎 《前端技术》专栏以
ん贤
1 个月前
开发语言
·
go
·
jwt
JWT基础详解
JSON Web Token 简称JWT这一切的起源都源于网景公司的一个天才程序员,为了解决http协议无状态问题,就让浏览器承担了一部分“记忆”责任(每次客户端,访问服务器,自身就携带cookie,用于表明自身身份)
发粪的屎壳郎
1 个月前
jwt
·
asp .net core
ASP .NET Core 8结合JWT轻松实现身份验证和授权
身份验证和授权是每一个后端服务必不可少的,可以实现对非法请求进行拦截,能够有效保护数据的安全性。JSON Web Token(JWT)是一项开放标准(RFC 7519),它定义了一种紧凑且自包含的方法,用于以 JSON 对象的形式在各方之间安全地传递信息。这些信息经过数字签名,因此可以被验证和信任。
quweiie
1 个月前
前端
·
安全
·
jwt
·
thinkphp
tp8.0\jwt接口安全验证
环境:php8.3\tp8.1\firebase-jwt6.1app\middleware\JwtAuth
百锦再
2 个月前
运维
·
服务器
·
安全
·
api
·
jwt
·
token
·
net
服务器间接口安全问题的全面分析
原理:优势:劣势:Java客户端实现:原理:优势:劣势:令牌生成:服务端验证:原理:优势:劣势:关键参数:
ArabySide
2 个月前
c#
·
jwt
·
aop
·
wcf
【WCF】通过AOP实现基于JWT的授权与鉴权的实践
链接: 【WCF】基于WCF在WinForms搭建RESTful服务指南链接: 【WCF】单例模式的线程安全缓存管理器实现,给你的WebApi加入缓存吧
ZHOU_WUYI
2 个月前
后端
·
flask
·
jwt
flask JWT 认证
下面详细介绍如何使用 Flask 后端和 HTML 前端实现 JWT(JSON Web Token)认证系统。
小小工匠
2 个月前
安全
·
jwt
每日一博 - JWT 安全实战指南
每日一博 - 闲聊 Session、cookie、 JWT、token、SSO、 OAuth 2.0在现代分布式系统和微服务架构中,JSON Web Token(JWT)因其自包含(self-contained)和无状态(stateless)特性,成为常见的认证与授权方案。然而,JWT 本身仅能保证令牌的完整性和来源可信性,不承担机密性保护。设计和使用不当,可能引发严重安全问题。本文围绕如何确保 JWT 在生产环境中的安全实践展开,既回顾原理,又给出实操指导与示例,帮助开发者在项目中稳健使用 JWT。
FungLeo
3 个月前
jwt
·
token
·
session
·
会话管理
·
cookies
NodeJS Koa 后端用户会话管理,JWT, Session,长短Token,本文一次性讲明白
前几天,我写了一篇文章,《我设计的一个安全的 web 系统用户密码管理流程》。其中着重点是讲的如何利用非对称加密进行安全的设计,并在讲述了原理之后,又写了 《node 后端和浏览器前端,有关 RSA 非对称加密的完整实践, 前后端匹配的代码演示》 这篇文章,着重讲解了有关 RSA 非对称加密的完整实现。
14L
3 个月前
spring boot
·
redis
·
spring cloud
·
kafka
·
jwt
·
oauth2
·
java面试
互联网大厂Java面试:从Spring Cloud到Kafka的技术考察
面试官:我们先从基础开始,谢飞机,你能简单介绍一下Java SE和Java EE的区别吗?谢飞机:哦,这个简单。Java SE是标准版,适合桌面应用啥的。而Java EE是企业版,适合开发大型企业应用...对吧?
失败尽是常态Z
3 个月前
java
·
数据库
·
redis
·
状态模式
·
jwt
·
用户登录
基于JWT+Redis的登录流程实现
基于JWT+Redis的登录流程实现的 Mermaid 时序图,详细展示了验证码生成、登录验证、JWT签发、Redis存储及拦截器校验等全过程。
Uranus^
3 个月前
java
·
spring boot
·
spring security
·
认证
·
jwt
深入解析Spring Boot与Spring Security整合实现JWT认证
在现代Web应用中,身份认证是保障系统安全的重要环节。JWT(JSON Web Token)作为一种轻量级的认证机制,因其无状态、跨语言支持等特性,被广泛应用于分布式系统中。本文将详细介绍如何在Spring Boot项目中整合Spring Security,并实现基于JWT的身份认证机制。
Uranus^
3 个月前
java
·
spring boot
·
spring security
·
jwt
·
restful api
使用Spring Boot和Spring Security结合JWT实现安全的RESTful API
在现代Web应用中,安全性是至关重要的。Spring Boot和Spring Security提供了强大的工具来保护我们的应用程序,而JWT(JSON Web Token)则是一种轻量级的认证和授权机制。本文将详细介绍如何结合这三者来实现一个安全的RESTful API。
白总Server
3 个月前
linux
·
运维
·
服务器
·
架构
·
go
·
bash
·
jwt
Golang基于 Swagger + JWT + RBAC 的认证授权中间件设计
为了构建一个安全、可扩展且易于维护的认证授权中间件,我们可以结合使用 Swagger、JWT(JSON Web Token) 和 RBAC(基于角色的访问控制)。
别看我只是一只杨女士1
3 个月前
node.js
·
jwt
·
cookie
·
双token
node.js如何实现双 Token + Cookie 存储 + 无感刷新机制
cookie-parser用来解析 Cookie 中的 Tokennpm install jsonwebtoken bcryptjs cookie-parser