SpringBoot-27-企业云端开发实践之跨域认证JWT
文章目录
- 1 跨域认证
-
- 1.1 Session认证
-
- 1.1.1 Session认证流程
- 1.1.2 session和cookie的关系
- 1.1.3 Session认证的缺点
- 1.2 Token认证
-
- 1.2.1 Token认证流程
- 1.2.2 token和cookie的关系
- 2 JWT(一种token的具体实现方式)
-
- 2.1 JWT的三个组成部分
-
- 2.1.1 JWT的Header
- 2.1.2 JWT的Payload
- 2.1.3 JWT的Signature
- 2.2 JWT的特点
- 2.3 JWT的实现
-
- 2.3.1 加入依赖
- 2.3.2 生成Token
- 2.3.3 解析Token
- 3 举例
-
- 3.1 utils
-
- 3.1.1 JwtUtils.java
- 3.1.2 ResultCode.java
- 3.1.3 Result.java
- 3.2 UserLoginController.java
- 3.3 测试应用
1 跨域认证
1.1 Session认证
1.1.1 Session认证流程
互联网服务离不开用户认证,一般流程如下:
(1)用户向服务器发送用户名和密码。
(2)服务器验证通过后,在当前会话(session)里面保存相关数据,比如用户角色、登录时间等。
(3)服务器向用户返回一个session_id,将其写入用户的Cookie中。
(4)用户随后的每一次请求,都会通过Cookie,将session_id传回服务器。
(5)服务器收到session_id,找到前期保存的数据,由此得知用户的身份。
1.1.2 session和cookie的关系
Session和Cookie在Web应用程序中扮演着重要角色,其中Cookie主要用于在客户端保存一些基本的身份验证信息或偏好设置,而Session则是在服务器端维护用户的状态和数据。两者共同工作,确保了用户在浏览不同页面时能够保持登录状态和其他个性化的体验