springboot는 신원 인증을 달성하기 위해 JWT를 어떻게 통합합니까?
1. JWT
JSON 웹 토큰(JWT)이란 무엇이며, 현재 가장 널리 사용되는 도메인 간 인증 솔루션입니다. 현재 프로젝트 개발에는 일반적으로 프런트엔드와 엔드엔드의 분리가 포함되며, 여기에는 도메인 간 및 인증 문제가 포함됩니다.
2. JWT 구성
은 헤더, 페이로드, 서명의 세 부분으로 구성됩니다.
헤더:
헤더 정보는 두 부분으로 구성됩니다. 1. 토큰의 유형, 즉 JWT; HMASSHA256 또는 RSA와 같이 사용됩니다. 이 json의 typ 속성은 전체 토큰 문자열이 JWT 문자열인지 식별하는 데 사용됩니다. alg 속성은 이 JWT를 발행할 때 사용되는 서명 및 다이제스트 알고리즘을 나타내는 데 사용됩니다. typ 및 alg 속성은 실제로 유형 알고리즘이며, 이는 각각 유형과 알고리즘을 의미합니다. 3글자로 표현되는 이유도 JWT의 최종 문자열 크기를 고려한 것입니다. JWT의 이름과도 일치하므로 모두 3글자입니다. typ와 alg는 에 지정된 속성입니다. JWT 표준 이름.
Payload:payload는 전송될 데이터를 전달하는 데 사용됩니다. json 구조는 실제로 JWT에서 전송될 데이터에 대한 명령문 세트입니다. 이러한 명령문을 JWT 표준 중 하나라고 합니다. "속성 값 쌍"은 실제로는 주장(요구사항)이며, 각 주장은 특정한 의미와 기능을 나타냅니다.
청구서에 일부 비즈니스 정보를 넣을 수 있습니다.
서명(signature):시그니처는 헤더와 페이로드에 해당하는 json 구조를 base64url로 인코딩한 후 얻은 두 문자열을 '영어 마침표'로 이어붙인 후 지정된 서명 알고리즘에 따라 생성한 것입니다. 헤더에 alg가 있습니다.
알고리즘이 다르면 서명 결과도 달라집니다. 이전 서명을 얻는 방법을 설명하기 위해 alg:HS256을 예로 들어 보겠습니다.
alg의 사용 가능한 값에 대한 이전 설명에 따르면 HS256에는 실제로 HMAC 알고리즘과 SHA256 알고리즘이라는 두 가지 알고리즘이 포함되어 있습니다. 전자는 다이제스트를 생성하는 데 사용되고 후자는 다이제스트에 디지털 서명하는 데 사용됩니다. 이 두 알고리즘은 집합적으로 HMACSHA256
jwt 데이터 구조 다이어그램이라고도 합니다.
3. JWT 운영 원칙
1 전송된 첫 번째 로그인 요청에는 필연적으로 사용자 정보 uname 및 pwd가 전달됩니다.
2. 사용자 정보 uname 및 pwd가 성공적으로 로그인되면 사용자 정보는 jwt 도구 클래스를 통해 암호화된 문자열로 생성됩니다
3. 암호화된 문자열은 응답 헤더 형식으로 프런트 엔드에 전송됩니다
4 . 프론트엔드 서버가 응답합니다. 인터셉터는 응답 헤더에 포함된 jwt 문자열을 가로채서 Vuex에 넣습니다.
5. 두 번째 요청이 발생하면 프론트엔드 서버에 요청 인터셉터가 있습니다. Vuex의 jwt 문자열을 요청 헤더 요청에 넣습니다. 그 중
6. 요청이 크로스 도메인 방식을 통해 백엔드 서버에 도달하면 백엔드 서버에 또 다른 필터가 있는데, 이 필터는 7. jwt 도구 클래스는 jwt 문자열을 사용자 정보로 구문 분석하고 최종적으로 확인합니다.
4. Springboot는 JWT를 통합합니다.
전체 아이디어:
프런트 엔드가 로그인을 위해 백엔드 로그인 인터페이스에 액세스하면, 먼저 사용자 이름과 비밀번호를 기반으로 사용자 테이블에 사용자가 존재하는지 확인합니다. 사용자가 존재하는 경우 jwt 문자열을 생성하려면 일부 비즈니스 정보(예: 로그인 계정, 사용자의 실제 이름 등)를 추가할 수 있습니다. jwt 문자열로 변환하고 jwt 문자열을 프런트 엔드로 반환합니다
현재 엔드는 jwt 문자열을 가져와 모든 요청의 헤더에 넣습니다. 예를 들어 token=jwt 문자열
백엔드에서 필터를 개발하여 모든 요청을 차단합니다. 요청(로그인 요청은 jwt를 생성하지 않았기 때문에 로그인 요청 제외), 요청 헤더에서 jwt(즉, 토큰 값)를 얻고 jwt 체크섬을 확인합니다. jwt에서 비즈니스 정보를 얻고 다음을 입력합니다. 백엔드 인터페이스가 헤더에서 직접 얻을 수 있도록 요청 헤더의 비즈니스 정보입니다. 필터의 jwt가 만료되거나 확인에 실패하면 프롬프트가 프런트엔드로 반환됩니다. 프런트엔드는 사용자가 다시 로그인할 수 있도록 로그인 페이지를 반환합니다.
1. pom에 종속성을 도입합니다.
위 내용은 springboot는 신원 인증을 달성하기 위해 JWT를 어떻게 통합합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7530
15
1378
52
82
11
54
19
21
76
Springboot가 Jasypt를 통합하여 구성 파일 암호화를 구현하는 방법
Jun 01, 2023 am 08:55 AM
Jasypt 소개 Jasypt는 개발자가 최소한의 노력으로 프로젝트에 기본 암호화 기능을 추가할 수 있게 해주며 암호화 작동 방식에 대한 깊은 이해가 필요하지 않은 단방향 및 양방향 암호화에 대한 높은 보안을 제공합니다. 표준 기반 암호화 기술. 비밀번호, 텍스트, 숫자, 바이너리 암호화... Spring 기반 애플리케이션, 개방형 API와의 통합에 적합하며 모든 JCE 공급자와 함께 사용할 수 있습니다... 다음 종속성을 추가합니다: com.github.ulisesbocchiojasypt-spring-boot-starter2. Jasypt의 이점은 코드가 유출되더라도 데이터 소스를 보장할 수 있어 시스템 보안을 보호합니다.
Redis를 사용하여 SpringBoot에서 분산 잠금을 구현하는 방법
Jun 03, 2023 am 08:16 AM
1. Redis는 분산 잠금 원칙과 분산 잠금이 필요한 이유를 구현합니다. 분산 잠금에 대해 이야기하기 전에 분산 잠금이 필요한 이유를 설명해야 합니다. 분산 잠금의 반대는 독립형 잠금입니다. 다중 스레드 프로그램을 작성할 때 공유 변수를 동시에 작동하여 발생하는 데이터 문제를 방지하기 위해 일반적으로 잠금을 사용하여 공유 변수를 상호 제외합니다. 공유 변수의 사용 범위는 동일한 프로세스에 있습니다. 동시에 공유 리소스를 운영해야 하는 여러 프로세스가 있는 경우 어떻게 상호 배타적일 수 있습니까? 오늘날의 비즈니스 애플리케이션은 일반적으로 마이크로서비스 아키텍처입니다. 이는 하나의 애플리케이션이 여러 프로세스를 배포한다는 의미이기도 합니다. 여러 프로세스가 MySQL에서 동일한 레코드 행을 수정해야 하는 경우 잘못된 작업으로 인해 발생하는 더티 데이터를 방지하려면 배포가 필요합니다. 현재 소개할 스타일은 잠겨 있습니다. 포인트를 얻고 싶다
springboot가 파일을 jar 패키지로 읽은 후 파일에 액세스할 수 없는 문제를 해결하는 방법
Jun 03, 2023 pm 04:38 PM
Springboot가 파일을 읽지만 jar 패키지로 패키징한 후 최신 개발에 액세스할 수 없습니다. springboot가 파일을 jar 패키지로 패키징한 후 파일을 읽을 수 없는 상황이 발생합니다. 그 이유는 패키징 후 파일의 가상 경로 때문입니다. 유효하지 않으며 읽기를 통해서만 액세스할 수 있습니다. 파일은 리소스 publicvoidtest(){Listnames=newArrayList();InputStreamReaderread=null;try{ClassPathResourceresource=newClassPathResource("name.txt");Input 아래에 있습니다.
PHP에서 API 인증 및 암호화를 위해 JWT 및 JWE를 사용하는 방법
Jun 17, 2023 pm 02:42 PM
인터넷이 발전함에 따라 점점 더 많은 웹사이트와 애플리케이션에서 데이터 상호작용을 위한 API 인터페이스를 제공해야 합니다. 이 경우 API 인증과 암호화가 매우 중요한 문제가 됩니다. 널리 사용되는 인증 및 암호화 메커니즘인 JWT와 JWE는 PHP에서 점점 더 많이 사용되고 있습니다. 이 기사에서는 PHP에서 API 인증 및 암호화를 위해 JWT 및 JWE를 사용하는 방법을 설명합니다. JWT의 기본 개념 JWT는 JSONWe를 나타냅니다.
JWT 인증을 위해 ThinkPHP6을 사용하는 방법은 무엇입니까?
Jun 12, 2023 pm 12:18 PM
JWT(JSONWebToken)는 JSON 개체를 보안 토큰으로 사용하여 여러 시스템 간에 사용자 ID 정보를 안전하게 전송하는 경량 인증 및 권한 부여 메커니즘입니다. ThinkPHP6은 PHP 언어를 기반으로 하는 효율적이고 유연한 MVC 프레임워크로 JWT 인증 메커니즘을 포함하여 많은 유용한 도구와 기능을 제공합니다. 이 기사에서는 웹 애플리케이션의 보안과 안정성을 보장하기 위해 JWT 인증을 위해 ThinkPHP6을 사용하는 방법을 소개합니다.
여러 테이블을 추가하기 위해 SQL 문을 사용하지 않고 Springboot+Mybatis-plus를 구현하는 방법
Jun 02, 2023 am 11:07 AM
Springboot+Mybatis-plus가 다중 테이블 추가 작업을 수행하기 위해 SQL 문을 사용하지 않을 때 내가 직면한 문제는 테스트 환경에서 생각을 시뮬레이션하여 분해됩니다. 매개 변수가 있는 BrandDTO 개체를 생성하여 배경으로 매개 변수 전달을 시뮬레이션합니다. Mybatis-plus에서 다중 테이블 작업을 수행하는 것은 매우 어렵다는 것을 Mybatis-plus-join과 같은 도구를 사용하지 않으면 해당 Mapper.xml 파일을 구성하고 냄새나고 긴 ResultMap만 구성하면 됩니다. 해당 SQL 문을 작성합니다. 이 방법은 번거로워 보이지만 매우 유연하며 다음을 수행할 수 있습니다.
SpringBoot와 SpringMVC의 비교 및 차이점 분석
Dec 29, 2023 am 11:02 AM
SpringBoot와 SpringMVC는 모두 Java 개발에서 일반적으로 사용되는 프레임워크이지만 둘 사이에는 몇 가지 분명한 차이점이 있습니다. 이 기사에서는 이 두 프레임워크의 기능과 용도를 살펴보고 차이점을 비교할 것입니다. 먼저 SpringBoot에 대해 알아봅시다. SpringBoot는 Spring 프레임워크를 기반으로 하는 애플리케이션의 생성 및 배포를 단순화하기 위해 Pivotal 팀에서 개발되었습니다. 독립 실행형 실행 파일을 구축하는 빠르고 가벼운 방법을 제공합니다.
SpringBoot가 Redis를 사용자 정의하여 캐시 직렬화를 구현하는 방법
Jun 03, 2023 am 11:32 AM
1. RedisAPI 기본 직렬화 메커니즘인 RedisTemplate1.1을 사용자 정의합니다. API 기반 Redis 캐시 구현은 데이터 캐싱 작업에 RedisTemplate 템플릿을 사용합니다. 여기서 RedisTemplate 클래스를 열고 클래스의 소스 코드 정보를 봅니다. 키 선언, 값의 다양한 직렬화 방법, 초기 값은 비어 있음 @NullableprivateRedisSe
