非对称加密"/>
Jwt与RSA非对称加密
Jwt与RSA非对称加密
- 1. 无状态登录原理
- 1.1 什么是有状态?
- 1.2 什么是无状态
- 1.3 如何实现无状态
- 1.4 JWT
- 1.4.1 简介
- 1.4.2 数据格式
- 1.4.3 JWT交互流程
- 1.4.4 非对称加密
- 1.5 结合Zuul的鉴权流程
- 1.5.1 没有RSA加密时
- 1.5.2 结合RSA的鉴权
1. 无状态登录原理
在分布式系统当中,传统的登录会失效(原因:各微服务间用的不是同一台tomcat,我们以前登录判断用户状态是通过tomcat session,即把用户信息保存在tomcat session中,现在我们有几台不同的tomcat,在这台登录完会有tomcat session信息,但是跳到另外一个微服务,会没有登录状态,因此登录状态无法共享,因此之前我们学的登录在分布式系统中是无法使用的,不能存到session里去)
1.1 什么是有状态?
有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。
例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应sessio
更多推荐
Jwt与RSA非对称加密
发布评论