shiro和jwt实现无状态鉴权流程
2021-09-03 14:48:57 1 举报
shiro和jwt实现无状态鉴权流程
作者其他创作
大纲/内容
Base64
你想要放入的信息,如用户名,过期时间等非隐私信息
secret
jwt校验token
b
payload
header
Token
header
payload
微服务
客户端
signature
指定加密算法,token类型(JWT)
不可解密,防止Token被篡改
加密算法
JWT生成Token结构
自己指定的密匙,不可泄露
【1】当客户端第一次请求服务时服务端对用户进行信息认证(登录)【2】认证通过,将用户信息进行加密形成token返回给客户端,作为登录凭证【3】以后每次请求,客户端都携带认证的token【4】服务的对token进行解密,判断是否有效。
请求授权
颁发凭证
流程描述
携带Token凭证请求
可被解密
0 条评论
下一页