技术栈
jwt
xiaofeichaichai
1 天前
redis
·
nestjs
·
jwt
·
twitter
NestJS 实战:JWT 登录认证、Token 刷新与安全退出
前面几篇已经完成了项目架构、全局请求链路、TypeORM 数据库设计以及客户 CRUD。接下来要解决的是中后台系统最核心的入口:登录认证。
mashirro
10 天前
redis
·
jwt
jwt+redis
完全可以,而且这是一个非常成熟、实用的方案。 甚至可以说,对于你的数字藏品交易平台,“JWT + Redis”比纯 OAuth2 标准协议更适合快速落地。
疯狂SQL
1 个月前
javascript
·
jwt
·
编解码
·
jwt测试
JWT 在线解码、验签、生成一篇讲透:附前端实现、工具架构与在线体验地址
在线玩:https://geekformat.com/zh-CN/encode/jwt如果你搜过「JWT 解码」「JWT 在线验证」「JWT 生成器」「JWT PEM JWK 怎么用」,大概率不是想先看一堆抽象概念,而是想马上解决这几个问题:
曲幽
1 个月前
python
·
fastapi
·
web
·
jwt
·
oauth2
·
user
·
authentication
FastAPI 身份验证总踩坑?这份 FastAPI Users “避坑指南”请收好
身份验证是每个后端项目的“第一道门”,但往往也是劝退新手的第一大坑。本文不讲虚的,以一个全栈工程师的真实踩坑视角,带你梳理 FastAPI 身份验证与用户管理的最优解—— FastAPI Users 库, 从安装、实战到选型建议,一条龙拆解。
西凉的悲伤
1 个月前
java
·
后端
·
spring
·
spring security
·
jwt
Spring Security + JWT 登录认证完整实践指南
在传统 Web 项目中,用户登录后通常使用 Session 保存登录状态:但是在微服务架构中:Session 会面临以下问题:
刚子编程
1 个月前
jwt
·
授权
·
接口安全
·
.net 8
·
身份验证
·
json web token
·
bearer token
.NET 8 Web开发入门(七):安全门禁——JWT 身份验证与授权实战
大家好,我是码农刚子。在前面的文章里,我们的 Todo API 就像一栋没有大门的房子,任何人都可以随意进出(调用接口)。这在企业级应用中是绝对不允许的。
CSharp精选营
1 个月前
jwt
·
授权
·
接口安全
·
身份验证
·
json web token
·
bearer token
·
.net 8 security
.NET 8 Web开发入门(七):安全门禁——JWT 身份验证与授权实战
大家好,我是码农刚子。在前面的文章里,我们的 Todo API 就像一栋没有大门的房子,任何人都可以随意进出(调用接口)。这在企业级应用中是绝对不允许的。
H Journey
2 个月前
jwt
·
access token
JWT(JSON Web Token)和 Access Token(访问令牌)
JWT(JSON Web Token)和 Access Token(访问令牌)是现代网络应用中实现身份验证与授权的核心概念。为了让你全面理解,我们将分别深入介绍它们,并给出具体的代码示例。
消失的旧时光-1943
2 个月前
redis
·
安全
·
spring
·
spring security
·
jwt
企业认证与安全体系(五):Spring Security + JWT + Redis 企业级认证实战
上一篇我们已经把企业认证体系的全景图串起来了。我们知道:在认证链路中的职责分别是什么。但问题来了:如果让你从零开始搭建一套认证系统,
消失的旧时光-1943
2 个月前
redis
·
安全
·
spring
·
spring security
·
jwt
企业认证与安全体系(四):企业登录认证流程全解析——JWT、Redis、Spring Security 如何协同工作?
上一篇我们讲了:我们已经知道:但问题来了:在真实企业项目中:这些东西到底是什么关系?很多开发学完之后:
智研数智工坊
2 个月前
java
·
spring boot
·
spring security
·
jwt
·
权限认证
SpringBoot4.0.6 + Security7.x + JWT 最新完整实战|无状态权限认证、统一异常处理、可直接落地
本项目基于当前主流稳定版本栈 Spring Boot4.0.6 + Spring Security7.x + JWT 开发,实现前后端分离无状态权限认证体系,适配现代企业项目架构。
风吹夏回
2 个月前
开发语言
·
python
·
pycharm
·
jwt
Python JWT 认证实战:从原理到 PyCharm 落地指南
这是一篇为你准备的关于 JWT 认证的技术博客草稿。文章结合了原理讲解与基于 FastAPI + PyCharm 的实战演示,既适合新手入门,也包含了 IDE 配置的实用技巧。
rising start
2 个月前
python
·
jwt
深度解析JWT认证机制
JWT(JSON Web Token) 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准(RFC 7519)。它被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
梵得儿SHI
2 个月前
spring
·
spring cloud
·
微服务
·
spring security
·
jwt
·
oauth2
·
统一认证授权
SpringCloud 进阶拓展:Spring Security OAuth2+JWT 微服务统一认证授权全实战|生产级方案 + 源码解析 + 踩坑实录
今天这篇博文,我会从底层原理到生产落地,把Spring Security OAuth2+JWT 实现统一认证授权的全流程讲透。不仅给你能直接复制运行的源码,更给你能解决实际业务问题的生产级方案,还有我这些年在一线踩过的 10 + 个核心坑的完整解决方案。全文干货拉满,建议先点赞收藏 + 关注,面试、做项目都能直接用得上。
消失的旧时光-1943
2 个月前
安全
·
jwt
·
登录鉴权
企业认证与安全体系(三):一篇讲透 JWT 原理与企业级实践
上一篇我们讲了:很多人这时候会有一个疑问:为什么:今天我们从工程视角,真正讲透: JWT 的底层原理。
rising start
2 个月前
架构
·
jwt
·
session
Web认证机制演进
在聊认证之前,我们得先搞清楚两代系统架构的区别。在早期单体架构下,最常见的做法是使用 Session(会话)。
hhhhde_
2 个月前
web
·
jwt
·
ctfshow
CTFSHOW web入门 JWT web345-web350
目录web345web346web347web348web349web350知识点 JWT 加密算法查看页面源码,有一个/admin 路径
易生一世
2 个月前
oauth
·
jwt
·
token
·
openid
·
pkce
OpenID Connect的认证与授权详解
OAuth 2.0是一种授权机制,用户通过授权服务器给第三方应用授权,以访问自己的资源(位于资源服务器)。相对于OAuth 1.0,OAuth 2.0简化了对客户端的验证,只保留了获取Authorization Code和Access Token的请求过程。
曲幽
2 个月前
python
·
fastapi
·
web
·
security
·
jwt
·
oauth2
·
limit
·
sandbox
·
ai agent
你的Agent API还在裸奔?从认证到沙箱,我用FastAPI搭了几道防线
试想一下,你辛苦做出的某条 Agent API 的调用量在半小时内飙到了平时的 200 倍。查日志发现,有人用脚本把接口当免费 GPT 在薅,更恐怖的是,他们尝试在 prompt 里夹带 ` 删除所有日志 ` 这种恶意指令——如果你的工具执行部分根本没做过滤……
小小工匠
2 个月前
spring
·
jwt
Spring AI RAG - 08 JWT 认证与用户体系设计
任何面向用户的系统,第一道工程考题永远是:怎么知道"你是你"?这个问题在 RAG 知识库里尤其关键——对话记忆需要按用户隔离、敏感操作需要审计、不同角色访问的知识库范围也不同。