Jwt与RSA非对称加密

非对称加密"/>

Jwt与RSA非对称加密

Jwt与RSA非对称加密

• 1. 无状态登录原理
• • 1.1 什么是有状态？
  • 1.2 什么是无状态
  • 1.3 如何实现无状态
  • 1.4 JWT
  • • 1.4.1 简介
    • 1.4.2 数据格式
    • 1.4.3 JWT交互流程
    • 1.4.4 非对称加密
  • 1.5 结合Zuul的鉴权流程
  • • 1.5.1 没有RSA加密时
    • 1.5.2 结合RSA的鉴权

1. 无状态登录原理

在分布式系统当中，传统的登录会失效（原因：各微服务间用的不是同一台tomcat，我们以前登录判断用户状态是通过tomcat session，即把用户信息保存在tomcat session中，现在我们有几台不同的tomcat，在这台登录完会有tomcat session信息，但是跳到另外一个微服务，会没有登录状态，因此登录状态无法共享，因此之前我们学的登录在分布式系统中是无法使用的，不能存到session里去）

1.1 什么是有状态？

有状态服务，即服务端需要记录每次会话的客户端信息，从而识别客户端身份，根据用户身份进行请求的处理，典型的设计如tomcat中的session。

例如登录：用户登录后，我们把登录者的信息保存在服务端session中，并且给用户一个cookie值，记录对应的session。然后下次请求，用户携带cookie值来，我们就能识别到对应sessio