JJWT的token生成以及相关实践
1.JWT生成token的结构:android
-
Header: 标题包含了令牌的元数据,而且在最小包含签名和/或加密算法的类型redis
-
Claims: Claims包含您想要签署的任何信息算法
-
JSON Web Signature (JWS): 在header中指定的使用该算法的数字签名和声明缓存
JWT原始存储的原始数据:安全
{数据结构
"appKey":"eddue",app
"appSecret":"123456",加密
"appVersion":"1.0.0",blog
"customerId":"1",token
"customerMobile":"150XXXXXXX",
"customerName":"XXX",
"loginTimeStamp":1540202470443,
"systemSource":"android",
"timestamp":"1540204270527"
}
生成转化成token字符串数据结构
注意事项:
1.sign签名加密的key必定要放在服务端配置,防止外泄
2.访问http请求的方式必定要改为https
3.默认JWT的token是永久有效,能够在token中加入时间戳,利用redis存储用户信息,使用redis缓存失效时间策略,实现JWT的token失效
4.针对token串存在安全问题,对tokenId以及其余请求参数再作一次签名处理防止黑客获取请求token后,在token有效期内修改其余请求参数。若是你还不放心,咱们能够在继续使用AES非对称算法对请求数据进行加密处理,防止数据篡改
相关文章
- 1. ouath的token生成以及相关实践
- 2. aar包 生成 以及相关处理
- 3. [token] -- token的生成
- 4. 什么是token及怎样生成token
- 5. 小波分解的matlab实践以及相关内置函数
- 6. 使用jjwt生成JWT(JSON Web Tokens)
- 7. java中session与token以及token实现
- 8. JSON Web Token (JWT)生成Token及解密实战
- 9. php token的生成
- 10. Go语言使用JWT生成token以及获取token中的信息
- 更多相关文章...
- • XML 相关技术 - XML 教程
- • Eclipse 生成jar包 - Eclipse 教程
- • NewSQL-TiDB相关
- • TiDB 在摩拜单车在线数据业务的应用和实践
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
