最近想完善一下自己登录模块,之前一直使用shiro框架,但是因为后期要做前后端分离,或对接app,所以登录想改成jwt的模式,但是看了很多资料,越看问题越多,越不知道该怎么写了,请帮助解答。1.jwt的安全性是否靠。2.jwt需要和安全框架一起用吗?比如shiro或springSecurity,哪个更适合集成。3.jwt的接口权限认证如何实现,比如这个用户是否有权限访问某个接口。
7条回答 默认 最新
- Jackyin0720 2022-10-19 17:37关注
1、【jwt的安全性是否可靠】 安全性都是较高的,这里有篇文章详细介绍了JWT与cookie/session的异同 链接1:https://baijiahao.baidu.com/s?id=1740581922153922714&wfr=spider&for=pc?%ra=link 2、【.jwt需要和安全框架一起用吗?比如shiro或springSecurity,哪个更适合集成】 Spring Security更适合集合,大多习惯用SpringSecurity+jwt安全框架 链接2:https://blog.csdn.net/m0_45905500/article/details/123312241?%ra=link 链接3:https://blog.51cto.com/u_14068620/4854532?%ra=link 3、【jwt的接口权限认证如何实现,比如这个用户是否有权限访问某个接口。】 认证方式一般有三种 (Basic Authentication)这种方式是直接将用户名和密码放到Header中,使用Authorization: Basic Zm9vOmJhcg==,使用最简单但是最不安全。 (TOKEN认证)这种方式也是再HTTP头中,使用Authorization: Bearer <token>,使用最广泛的TOKEN是JWT,通过签名过的TOKEN。 (OAuth2.0)这种方式安全等级最高,但是也是最复杂的。如果不是大型API平台或者需要给第三方APP使用的,没必要整这么复杂。 链接4:https://blog.csdn.net/wufaqidong1/article/details/125805620?%ra=link
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 微信会员卡等级和折扣规则
- ¥15 微信公众平台自制会员卡可以通过收款码收款码收款进行自动积分吗
- ¥15 随身WiFi网络灯亮但是没有网络,如何解决?
- ¥15 gdf格式的脑电数据如何处理matlab
- ¥20 重新写的代码替换了之后运行hbuliderx就这样了
- ¥100 监控抖音用户作品更新可以微信公众号提醒
- ¥15 UE5 如何可以不渲染HDRIBackdrop背景
- ¥70 2048小游戏毕设项目
- ¥20 mysql架构,按照姓名分表
- ¥15 MATLAB实现区间[a,b]上的Gauss-Legendre积分