今天看了公司的注册登陆代码,决定研究一下RAS和JWT。

原创
08/13 23:45
阅读数 19

今天先立个flag,慢慢填坑。

8-17,填坑第一天。

公司原来是使用md5+盐的方式实现的密码验证,md5虽然有很多种破解方法,但是md5+盐,我感觉上还是很靠谱了。暂时未弄清为什么变更技术。

吐槽之后,步入正题,RSA算法是一种非对称加密的算法。RSA有自己的原理,这个百度还是很容易搜到的。他的关键是密钥。

它需要两个密钥,一个称为 公开密钥 (public key),即 公钥,另一个称为 私有密钥 (private key),即 私钥。因为 加密 和 解密 使用的是两个不同的密钥,所以这种算法称为 非对称加密算法。

  • 如果使用 公钥 对数据 进行加密,只有用对应的 私钥 才能 进行解密。

  • 如果使用 私钥 对数据 进行加密,只有用对应的 公钥 才能 进行解密。

https://www.cnblogs.com/TimeSay/p/11759444.html  (转载一个链接,是java的代码实现)

 

8-18填坑第二天

JWT即 Json web token,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。

https://www.jianshu.com/p/576dbf44b2ae (转载一个链接)

然后JWT是无状态的,只需要用户携带token就可完成鉴权。也是现在流行的认证方式。

Session是将用户的一些信息存放在内存中,是有状态的。采用Session的方式,会从各种方面影响性能(1.内存的占用,2.不方便负载均衡)。现在只是偶尔会有一些业务,会需要用Session来判断用户的状态。(比如用户注销登录以后,需要完成的一些业务逻辑)。

 

 

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部