介绍鸿鹄云架构【SSO单点登录系统】为所有微服务提供统一的用户认证服务,系统本身属于微服务模式,使用JWT+Redis分布式存储方案,确保不同微服务、系统之间的安全通讯和统一用户校验、认证。在整个服务平台中起着用户枢纽中心的作用。平台基础功能用户注册&登录、用户登录&校验(APP)、用户登录&校验(PC)、用户登出、用户密码修改、用户密码重置运行环境支持开发工具:Eclip
分类:
其他好文 时间:
2018-11-19 20:28:06
阅读次数:
135
可能大家都觉得没有必要用ajax来下载东西,用window.open(url)就可以搞定 但是这有一个问题,就是这就限定了只能用GET方式来请求了; 可能你又会说GET很符合REST的要求呀。 但是如果你用jwt来做身份验证呢? 这意味着你需要在Window.open时带上自定义的Request H ...
分类:
Web程序 时间:
2018-11-19 20:15:57
阅读次数:
235
介绍鸿鹄云架构【SSO单点登录系统】为所有微服务提供统一的用户认证服务,系统本身属于微服务模式,使用JWT+Redis分布式存储方案,确保不同微服务、系统之间的安全通讯和统一用户校验、认证。在整个服务平台中起着用户枢纽中心的作用。平台基础功能用户注册&登录、用户登录&校验(APP)、用户登录&校验(PC)、用户登出、用户密码修改、用户密码重置运行环境支持开发工具:Eclip
分类:
其他好文 时间:
2018-11-19 19:58:16
阅读次数:
138
介绍一种适用于restful+json的API认证方法,这个方法是基于jwt,并且加入了一些从oauth2.0借鉴的改良。 1. 常见的几种实现认证的方法 首先要明白,认证和鉴权是不同的。认证是判定用户的合法性,鉴权是判定用户的权限级别是否可执行后续操作。这里所讲的仅含认证。认证有几种方法: 1.1 ...
分类:
编程语言 时间:
2018-11-18 18:15:26
阅读次数:
170
在使用jwt的过程中发现了两个问题续期和退出的问题。 续期 因为jwt的token在签发之后是有过期时间的,所以就存在管理这个过期时间的问题。我看网上有提出解决方案的大致有下面几个 每次更新过期时间,跟session一样,每次请求的时候都会去更新下token过期时间.但是对于jwt来说,更新过期时间 ...
分类:
其他好文 时间:
2018-11-15 18:28:22
阅读次数:
223
代码里面, 客户端和服务端之间的交互, 用了jwt, 从代码里面看到, 服务端对客户端之间的各种 加密验证签名等(不一一介绍了) , 最后还生成了jwt , 关于jwt, 在网上找到了一篇很好的博客, 基本概念写的很详细, 大家可以点击链接进去看 https://blog.csdn.net/weix ...
分类:
其他好文 时间:
2018-11-15 13:39:35
阅读次数:
150
开源的 Elasticsearch 是目前全文搜索引擎的首选, 需要使用Docker安装Elasticsearch及其扩展。 ...
分类:
编程语言 时间:
2018-11-13 17:20:39
阅读次数:
226
在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。 传 ...
分类:
其他好文 时间:
2018-11-09 20:56:59
阅读次数:
125
JWT(JSON WEB TOKEN)的特点是无状态,通常用来作为验证登录以及鉴权,在这一方面,JWT体现出了他的优点。 然而,如果使用JWT实现,用户主动注销、强制登出(禁止登陆)、忘记密码、修改密码,JWT续签等方面的需求,就会让人头疼。 按照网上的一些讨论,我概括如下: 1、将每一个签发的JW ...
分类:
其他好文 时间:
2018-11-09 13:47:11
阅读次数:
881
假设有这样一家动物园,这家动物园要门票,门票要从动物园门口的售票室买,购买后,能得到一张纸质的票据。纸很特殊,动物园验票能通过纸张来判断门票是不是真的,还能看出你有没有涂改门票。门票上还有时间,指示什么时候门票到期,只要门票没有到期,你就可以随意进出动物园 嗯,这么长个例子,其实和Claim没什么关 ...
分类:
Web程序 时间:
2018-11-07 17:45:57
阅读次数:
219
