微服务鉴权

我们在讲鉴权之前需要注意

先介绍一下常见的认证方法 http basic auth

image.png

cookie auth

image.png

OAuth

image.png
image.png

Token 我们采用Token的方式

image.png
image.png image.png image.png

基于JWT 的 token 认证机制实现

什么是jwt

image.png

jwt的组成

一个jwt 实际上就是一个字符串，它由三个部分组成，头部、负载、和签名、
头部：

image.png

负载：
负载就是存放有效信息的地方有效信息包括下面这些部分：

image.png
image.png
image.png
签名：

签名也是由三个部分组成的

image.png
三个部分组合如下所示：
image.png

使用java jjwt来实现jwt

什么是jjwt

image.png

jjwt快速入门

首先先要引入依赖：

image.png
创建测试类用于生成token

image.png

3.参数解释：

image.png

token 解析

image.png

解析代码如下所示：

image.png

token 解析其实也是 token 的验证如果我们现在修改了 token会发现这里验证不通过了

token 过期设置以及校验

image.png

校验：

image.png

当我们在有效期间进行验证的话：可以通过如果在过期时间验证的话会发现出现了异常

image.png

自定义claims

image.png

解析如下：

image.png

微服务鉴权

我们在讲鉴权之前需要注意

先介绍一下 常见的认证方法 http basic auth

cookie auth

OAuth

Token 我们采用Token的方式

基于JWT 的 token 认证机制实现

什么是jwt

jwt的组成

使用java jjwt来实现jwt

什么是jjwt

jjwt快速入门

token 解析

token 过期设置以及校验

自定义claims

先介绍一下常见的认证方法 http basic auth