如何使用JWT和RSA非对称加密进行授权认证单点登录

置顶 于 2020-05-15 23:17:57 发布
阅读量2k 收藏 11
点赞数 3
CC 4.0 BY-SA版权
分类专栏: java 文章标签: jwt rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiannbi/article/details/106151306

认证流程

  1. 集中式认证流程
    在这里插入图片描述
  2. 分布式认证流程
    在这里插入图片描述

分布式认证

  1. 有状态登录:服务器需要存储token
  2. 无状态登录:服务器不用存储token

什么是有状态

  • 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。
  • 缺点:
    1. 服务器需要保存大量数据,压力大
    2. 服务端保存用户状态,无法进行水平扩展
    3. 客户端请求依赖服务端,多次请求必须访问同一台服务器,因为只有一台服务器保存着用户的信息

什么是无状态

  • 服务端不保存任何客户端请求者信息
  • 好处:
    1. 客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务,服务端没有保存用户信息.
    2. 减轻服务器压力

无状态单点登录方案<

最低0.47元/天 解锁文章
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值