jwt

无状态（易扩展）。 有过期时间限制，相对安全（可以有多个有效的 token）。 更轻量（适合少量信息），类似传统 query string 签名方式。 标准统一（跨语言）。 Link： https://www.cnblogs.com/farwish/p/12987702.html 来源： oschina 链接： https://my.oschina.net/u/4265496/blog/4295756

JWT全称是JSON Web Token，一个JWT由三部分构成： Header, Payload, Signature. Header中包含的内容示例： { "alg":"HS256", "typ":"JWT" } Payload中包含的内容示例： { "sub":"2019-10-01", "name":"Brain", "admin":true } Signature中包含的内容示例： HMACSHA256( base64UrlEncode(header) +"." + base64UrlEncode(payload), secret ) JWT特点 jwt.io 可以在线生成签名 或者 通过签名 验证密钥 来源： oschina 链接： https://my.oschina.net/lilugirl2005/blog/4423200

MongoDB是一种流行的数据库，可以在不受任何表格schema模式的约束下工作。数据以类似JSON的格式存储，并且可以包含不同类型的数据结构。例如，在同一集合collection 中，我们可以拥有以下两个文档document： { id: '4', name: 'Mark', age: '21', addresses : [ { street: '123 Church St', city: 'Miami', cc: 'USA' }, { street: '123 Mary Av', city: 'Los Angeles', cc: 'USA' } ] } { id: '15', name: 'Robin', department: 'New Business', example: 'robin@example.com' } 为了能够充分利用MongoDB的优势，您必须了解并遵循一些基本的数据库设计原则。在讲解设计方法之前，我们必须首先了解MongoDB存储数据的结构。 一、 数据如何存储在MongoDB中 与传统的RDBMS关系型数据库不同，MongoDB并没有表Table，行row和列column的概念。它将数据存储在集合collections，文档documents和字段fields中。下图说明了与RDBMS类比的结构之间的关系： 二、 数据库设计技巧和窍门 2.1.

https://www.hangge.com/blog/cache/detail_2375.html https://www.jianshu.com/p/a7bd73de7d34 背景： 　　项目中有一个接口是需要导入Excel文件，并附带其他参数，过程比较费时，在此记录。 一、抓包使用postman调试 抓包得知Content-Type为multipart/form-data，入参如下图 所以现在postman中调试好接口，配好后如下： 请求结果为： 二、使用python中requests库请求接口 from requests_toolbelt import MultipartEncoder import requests import os url = " http://192.168.2.1/****/uploadfile " file_path = os.path.dirname(os.path.dirname(os.path.abspath( __file__ ))) m = MultipartEncoder( fields ={ " isNotKCode " : " Y " , " fromCode " : " DIST_INTERNAL_022/DIST_INTERNAL_120000/DIST_INTERNAL_120104 " , " fromName " : "

内容：本文带大家使用IdentityServer4进行使用OpenID Connect添加用户认证 作者：zara(张子浩) 欢迎分享，但需在文章鲜明处留下原文地址。 　　在这一篇文章中我们希望使用OpenID Connect这种方式来验证我们的MVC程序，我们首先需要干什么呢？那就是搞一个UI，这样非常美观既可以看到我们的身份验证效果，那么IdentityServer官方已经给我们提供了一套UI了，我们从哪里可以获取呢？ 　　可以通过这个地址就行克隆安装到本地并附加到你的MVC程序中， 地址 。当然我们可以根据PowerShell 进行远程拉取（以下命令在项目根目录进行Code） 在Windows中我们的命令如下： iex ((New-Object System.Net.WebClient).DownloadString( ' https://raw.githubusercontent.com/IdentityServer/IdentityServer4.Quickstart.UI/master/getmaster.ps1 ' )) 或者在macOS或Linux上使用bash one-line： \curl -L https: // raw.githubusercontent.com/IdentityServer/IdentityServer4.Quickstart.UI

JWT 01、什么是JWT： 02、JWT作用： 02-1、3个特性 02-2、多点登陆 03、JWT实现原理 03-1、jwt令牌(token值)其实就是一个字符串 03-2、三段组成 03-2.1 第一段字符串，称之为**头信息(header)** 03-2.2 第二段字符串，称之为**载荷(payload)** 03-2.3 第三段字符串，称之为**签名(signature)** 04、结语： 01、什么是JWT： Json web token (JWT) , 是为了在网络应用环境间 传递声明 而执行的一种基于JSON的开放标准（(RFC 7519)。 该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。 02、JWT作用： 保证数据的完整性！ 02-1、3个特性 JWT就相当于一个 令牌 ，这个令牌具备以下3个特性： 0、令牌是 后端 签发给 用户 的 1、记录用户身份信息 2、可以被验证真伪 02-2、多点登陆 使用JWT这项技术，就可以实现 多点登陆 ； 多点登陆 ：客户端在 任意一台服务端完成登陆 之后，服务端签发 令牌(token) ；之后

这段时间在学习搭建基于spring boot的spring oauth2 和jwt整合。 说实话挺折腾的。使用jwt做用户鉴权，难点在于token的刷新和注销。 当然注销的难度更大，网上的一些方案也没有很出色的。这个功能基本让我放弃了jwt（滑稽笑~）。 所以今天我单纯的先记录jwt token的刷新。 Token刷新 jwt token刷新方案可以分为两种：一种是校验token前刷新，第二种是校验失败后刷新。 我们先来说说第二种方案 验证失效后，Oauth2框架会把异常信息发送到OAuth2AuthenticationEntryPoint类里处理。这时候我们可以在这里做jwt token刷新并跳转。 网上大部分方案也是这种：失效后，使用refresh_token获取新的access_token。并将新的access_token设置到response.header然后跳转，前端接收并无感更新新的access_token。 这里就不多做描述，可以参考这两篇： https://www.cnblogs.com/xuchao0506/p/13073913.html https://blog.csdn.net/m0_37834471/article/details/83213002 接着说第一种，其实两种方案的代码我都写过，最终使用了第一种。原因是兼容其他token刷新方案。