Token安全设计机制研究
2018-01-15 本文已影响202人
Arison
Token
简介
问题
Token怎么产生?
Token 的的特性:
- ++通过随机算法生成(Hash),里面包含这个 Token 对应用户的基本信息++
- ++有生命周期,(TODO)可获得剩余的生命周期++
- ++可延续生命周期++
- ++(TODO)可主动销毁++
方案
http://blog.leapoahead.com/2015/09/06/understanding-jwt/
参考文献
| 问题解决方案 | 标题 | 地址 |
|---|---|---|
| 为什么使用Token? | 为什么 APP 要用 token 而不用 session 认证? | http://www.v2ex.com/t/148426 |
| HTTP无状态协议和session原理【access_token原理】 | http://blog.csdn.net/chollima/article/details/38864701 | |
| 使用jsonwebtoken【jwt】 | http://www.haomou.net/2014/08/13/2014_web_token/ | |
| 利用缓存实现APP端与服务器接口交互的Session控制 | http://www.cnblogs.com/liujiduo/p/5007043.html | |
| app后端抛弃session利用token来启用自己的会话管理 | http://www.jianshu.com/p/d22bd77391c8 | |
| RESTful登录设计(基于Spring及Redis的Token鉴权):heart: | http://m.blog.csdn.net/article/details?id=49903715 | |
| 怎样生成Token? | ||
| 【jwt】 | ||
| 【oauth】 | ||
| 源码案例 | ||
| 这个 Demo 用于演示如何在 RESTful 下使用自定义 Token 保持客户端登录状态,依靠 Spring 的拦截器和解析器完成权限验证及登录用户注入,并使用 Redis 存储 Token【spring boot+redis+token+mysql】 | https://github.com/ScienJus/spring-restful-authorization | |
| spring-security-oauth【】 | https://github.com/spring-projects/spring-security-oauth |
