包含标签 JWT 的文章

JWT总结

2019年2月20日
| 认证
JWT 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑……

阅读全文

JWT总结

2018年11月9日
| 认证
BCrypt 密码加密 任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如 SHA(微信公众号使用) 或者 MD5,结合 salt(盐)是一个不错的选择。 Spring Security 提 供了 BCryptPasswordEncoder 类,实现 Spring 的 PasswordEncoder 接口使用 BCrypt 强哈希方法 来加密密码。 BCrypt 强哈希方法 每次加密的结果都不一样。 BCrypt 密码加……

阅读全文