当前位置: 首页 > article >正文

面试题分享11月5日

1、JWT 数据结构

头部(Header)、负载(Payload)、签名(signature)

头部(Header)、负载(Payload)都是明文的,根据 base64URL 进行转化,签名是对头部和负载的签名,主要作用就是校验

2、JWT 前两部分为什么是明文

如果是加密的,前端是需要对他进行解密的,解密就需要给他传密钥,而前端查密钥是可以在开发者工具中可以查的,不安全

3、JWT 原理

全称:JSON Web Tokens

原理:服务器认证后,生成一个 JSON 对象,发送给用户

4、JWT 优缺点

优点:jwt 是无状态的,token 放到客户端

缺点:有时效性,在设置的有效时间内别人拿到你传递的 token,可以根据你的 token 盗取你的信息

4、如何解决 session 共享

1、将session数据持久化存储,写入数据库或别的持久层,服务器收到请求后向持久层发送请求

2、使用 JWT ,利用 token 令牌实现 session 共享


http://www.kler.cn/a/381523.html

相关文章:

  • Go主协程如何等其余协程完再操作
  • javaweb 04 springmvc
  • Elasticsearch:normalizer
  • 探秘仓颉编程语言:使用体验与功能剖析
  • leetcode 27. 移除元素
  • 若依框架中的上传图片后如何实现回显到页面的
  • 034_Structural_Transient_In_Matlab结构动力学问题求解
  • Spring学习笔记_25——@DeclareParents
  • 【设计模式系列】建造者模式(十)
  • JAVA基础:单元测试;注解;枚举;网络编程 (学习笔记)
  • @Async注解提升Spring Boot项目中API接口并发能力
  • ElasticSearch备考 -- Manage the index lifecycle (ILM)
  • 微信小程序 高校教材征订系统
  • [C++]——哈希(附源码)
  • 智能合约中的AI应用
  • 【算法】——滑动窗口专题
  • Flink的环境搭建及使用
  • 基于java+SpringBoot+Vue的旅游管理系统设计与实现
  • android 怎么查看依赖包的大小
  • 【含文档】基于ssm+jsp的图书管理系统(含源码+数据库+lw)
  • Spring 框架中常见的注解(Spring、SpringMVC、SpringBoot)
  • Spleeter:音频分离的革命性工具
  • SQL实战训练之,力扣:1843. 可疑银行账户
  • Centos7 搭建 Java Web 开发环境 源码安装redis
  • 使用 ABAP GIT 发生 IF_APACK_MANIFEST dump
  • 原厂出具的校准报告有效吗?是否还要找第三方校准?