单点登录概述:
多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。
在前端用户点击登陆之后触发后端的登录接口,用户名密码验证通过之后,自动生成一个JWT token令牌并返回给前端,前端将其放到接口的请求头当中,并存储。之后用户访问其他页面时自动从请求头中的Authorization中获取当前用户信息,验证通过用户可以进入,否则提示用户登录。
理解:在前端用户点击登录触发后端登录接口,登录成功的时候,后端jwt生成一个token,后端将token返给前端,前端把token放进需要进行验证的接口的请求头(header)中去,用户带着这个token去进行验证。(token设置过期时间),验证成功则拦截器放行,否则拦截
这里介绍一些jwt基本概念
JWT认证流程
1.首先,前端通过web表单将自己的用户民和密码发送到后端的接口,这一过程一般是一个HTTP,POST请求。建议的方式是通过SSL加密的方式传输(https协议),从而避免敏感信息被嗅探。
2.后端核对用户名和密码成功后,将用户的id等其他信息作为JWT Payload(负载),将其与头部分别进行Base64编码拼接后签名,形成一个JWT(token),形成的JWT就是一个形同111.zzz.xxx的字符串, token,head ,payload, singurater
3.后端将JWT字符串 作为登录成功的返回结果返回给前端,前端可以返回的结果保存在localStorage 或sessionStorage上,退出登录时前端删除保存的JWT即可。
4.前端在每次请求时将JWT放入HTTP Header中的Authoriztion 位。(放在Header中的原因是解决XSS和XSRF问题) HEADER.
5.后端检查是否存在,如存在验证JWT的有效性。例如,检查签名是否正确;检查Token是否过期;检查Token的接收方是否是自己(可选)
6.验证通过后,后端使用JWT包含的用户信息进行其他逻辑操作,返回相应结果。
JWT优势
- 可以通过URL,POST参数或者在HTTP,header发送 ,因为数据量小,传输速度也很快。
- 自包含(self-contained): 负载中包含了所有用户所需要的信息,避免了多次查询数据库。
- 因为Token是以JSON加密的形式保存在客户端的,所以JWT是跨语言的,原则上任何web形式都支持。
- 不需要在服务端保存会话信息,特别适用于分布式微服务。
JWT结构
令牌组成
token 其实就相当于一段字符串 ==> token String ==>header.payload.singnature =token
1.标头(Header)
2.有效载荷(Payload)
3.签名(Signature)
因此,JWT通常如下所示:xxxx.yyyy.zzzz
标头 载荷 签名
JWT常见异常信息
- SignatureVerificationException 签名不一致
- TokenExpiredException 令牌过期异常
- AlgorithmMismatchException 算法不匹配异常(也就是解密与加密的算法不一样)
- InvalidClaimExeption 失效的Payload异常 (就是Payload加解密前后信息不一致)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
