怎么自己网站搜不到了,hugo 怎么做网站,城建网站论坛 建设,有哪些做网站公司单应用时期#xff0c;通常使用 Cookies 和 Session 进行会话管理。
用户登录后#xff0c;服务器创建一个唯一的会话标识符#xff08;Session ID#xff09;#xff0c;将其存储在浏览器的 Cookies
中#xff0c;并在服务端维护一个关联该标识符的会话对象。
这种方…单应用时期通常使用 Cookies 和 Session 进行会话管理。
用户登录后服务器创建一个唯一的会话标识符Session ID将其存储在浏览器的 Cookies
中并在服务端维护一个关联该标识符的会话对象。
这种方式的问题在于会话状态存储在服务器本地内存中如果有多个应用实例会导致会话状态
无法共享。 为了解决单应用的局限性引入 Redis 作为分布式缓存存储会话数据。
Redis 具有高性能、可伸缩性而且可以集中管理分布式环境下的会话数据
简单点讲,就是多个应用连接同一个Redis实现会话共享
、
像SpringSession其实用的也是这套 其实原先的Token也是仿造了Session的机制,原理就是后端返回一个Token,然后每次请求是都将Token带到服务器,用Token作为Key来找对应的Value
JWT 是一种基于 Token 的认证机制通过在客户端存储 Token而不需要在服务器端保留会话状态。
可以说JWT是专门进行分布式会话管理的
在分布式系统中不同服务之间可能需要共享用户会话信息。JWT 的结构允许信息被安全地编码为一个 Token并在服务之间传递而无需依赖共享的存储机制。 使用JWT
依赖 !--JWT的三个依赖--
dependencygroupIdio.jsonwebtoken/groupIdartifactIdjjwt-api/artifactId
/dependency
dependencygroupIdio.jsonwebtoken/groupIdartifactIdjjwt-impl/artifactId
/dependency
dependencygroupIdio.jsonwebtoken/groupIdartifactIdjjwt-jackson/artifactId !-- or jjwt-gson if Gson is preferred --
/dependency
dependencygroupIdjunit/groupIdartifactIdjunit/artifactIdscopetest/scope
/dependency //创建JWTTestpublic void testCreatedJwt() {
// String s UUID.randomUUID().toString().replace(-, );
// System.out.println(ss);//9f4224f2fb0d44cbbe5d03abd14a3badString key 9f4224f2fb0d44cbbe5d03abd14a3bad;//每个应用都需要用来解密的一个key 我这里用UUID生成//创建SeceretKeySecretKey secretKey Keys.hmacShaKeyFor(key.getBytes(StandardCharsets.UTF_8));MapString, Object data new HashMap();data.put(uid, 1001);data.put(name, 小王王);data.put(role, 经理);//DateUtils.addMinutes(new Date(), 10);用commons-lang3的工具类 指定时间上加多少分钟也可以//创建JWT 使用Jwts类String jwtToken Jwts.builder().signWith(secretKey, SignatureAlgorithm.HS256) 设置签名密钥和使用的算法.setExpiration(new Date(new Date().getTime() 60 * 10 * 1000))//设置过期时间10分钟之后.setIssuedAt(new Date())//设置令牌签发时间即当前时间.setId(UUID.randomUUID().toString())// 设置JWT的唯一标识符JTI.addClaims(data)// 添加额外的声明payload 中的数据.compact();// 构建并压缩JWT成为一个字符串//eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE3MDE0NjUyOTUsImlhdCI6MTcwMTQ2NDY5NSwianRpIjoiZDVmY2FlZmItYzJkMi00YzMxLWFhYzktYjcwNjZiYTUyNzViIiwicm9sZSI6Iue7j-eQhiIsIm5hbWUiOiLlsI_njovnjosiLCJpZCI6MTAwMX0.VLcmm-8dOjKVeobSwysXPZHvDkul-n3wLKAzSM7P4lwSystem.out.println(jwtToken);}//读JWTTestpublic void readJwtTest() {String jwtToken eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE3MDE0NzQwNjYsImlhdCI6MTcwMTQ3MzQ2NiwianRpIjoiMWU4OWM4YzktNGI2Yy00NmVmLWI1YWMtZDkyODEyODUxYTZmIiwidWlkIjoxMDAxLCJyb2xlIjoi57uP55CGIiwibmFtZSI6IuWwj-eOi-eOiyJ9.W1IfvHWHc-vbwM8tSwXUUFjFgZrr47qy8aC9rCedvUw;String key 9f4224f2fb0d44cbbe5d03abd14a3bad;//每个应用都需要用来解密的一个key//创建SeceretKeySecretKey secretKey Keys.hmacShaKeyFor(key.getBytes(StandardCharsets.UTF_8));//解析JWT 没有异常 继续读 有异常说明这个jwtToken是无效的 ExpiredJwtException过期异常JwsClaims claimsJws Jwts.parserBuilder()//创建一个JWT解析器的构建器对象该对象用于配置JWT解析器的各种参数。.setSigningKey(secretKey)//设置JWT解析器使用的签名密钥以便验证JWT的真实性.build().parseClaimsJws(jwtToken);//使用构建好的JWT解析器解析JWT令牌。这个方法返回一个JwsClaims对象其中包含了JWT的各种声明claims以及相关的信息如签名等。//读数据Claims body claimsJws.getBody();//通过body可以获取所有原先放进去的值 举例Integer id body.get(uid, Integer.class);System.out.println(uid id);Object uid body.get(uid);System.out.println(uid uid);String name (String) body.get(name);System.out.println(name name);//JWT的唯一标识符String id3 body.getId();System.out.println(唯一表示符: id3);//获取设置的过期时间Date expiration body.getExpiration();System.out.println(过期时间: expiration);}
