登陆校验jwt

layout: post read_time: true show_date: true title: ‘服务端登陆校验’ date: 2021-07-19 img: posts/20210705/4.jpg tags: [工程化] category: opinion author: 随步 description: ‘服务端登陆校验’ —

登陆鉴权的方式

cookie和session

FE输入用户名密码发送登陆请求给BE, BE验证成功后,返回信息时set-cookie 接下来所有的接口访问,都会自动带上cookie(浏览器默认行为,http协议的规定)

session的出现: cookie只存储userid,并且在网络中传输的。不会暴露用户具体信息,cookie信息是存储在浏览器端的 用户信息存储在session(服务端)的 session的缺点: 占用服务端成本,有硬件成本 多进程多服务器时,不好同步,一般使用第三方redis存储,成本高 跨域传递cookie,需要特殊配置。(跨域传递默认不穿cookie,而session是严重依赖于cookie的)

JWT json web token

FE输入用户名密码发送登陆请求给BE, BE验证成功后返回token 之后每次前端请求都在header带上token JWT优点: 不占用服务器内存, 多进程多服务器不受影响 不受跨域显示

SSO和OAuth2

sso单点登陆 oauth2第三方鉴权的常用方式(WX)

SSO的实现场景 1、如果业务系统都在同一个主域下,比如aa.baidu.com和bb.baidu.com。直接把cookie domain设置为主域名 2、不同域名, image.png

OAUTH2 image.png

SuiBu

SuiBu

Engineer

Recent posts

Pm2 & nginx
登陆校验jwt
Mysql mongodb redis
Nodejs框架

Comments

  Write a comment ...