Web博客项目及jwt的学习

这篇具有很好参考价值的文章主要介绍了Web博客项目及jwt的学习。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

这几天完善了发布博客,完成了收藏博客的功能

Web博客项目及jwt的学习,总结,项目,学习

 Web博客项目及jwt的学习,总结,项目,学习

 Web博客项目及jwt的学习,总结,项目,学习

博客项目

一共有三种身份:

访客(未登录),用户,管理员。

其中管理员拥有的功能最多,其次是用户,然后是访客。

从功能上看:

访客

  • 可以分页查看所有的博客
  • 可以查看最多的标签分类和所有的标签
  • 可以根据时间查找博客列表
  • 可以用关键字全局搜索博客
  • 可以快速查看最新的推荐博客
  • 可以查看单个博客内容
  • 可以查看用户的基本信息(浏览量,博客数,粉丝数)

用户

  • 管理博客
    • 从注册登录页面进入首页
    • 可以编辑发布文章(设置标签,分类,是否原创)
    • 可以修改已发布博客
    • 可以删除博客
  • 博客分类和标签
    • 新增、修改分类/标签
    • 删除分类/标签(如果目录下对应文章只有一个分类,则移入默认分类)
    • 根据名称查询分类/标签
  • 个人信息方面
    • 可以修改自己的个人信息

管理员

  • 查看发布未审核的文章
  • 可以通过未审核的文章

JWT

令牌组成

  • 标头(Header)
  • 有效载荷(Payload)
  • 签名(Signature)

格式通常是:Header.Payload.Signature

Header

标头通常由两部分组成:令牌的类型(即JWT)和所使用的签名算法,例如HMSC SHA256或RSA。它会使用Base64编码组成JWT结构的第一部分

注意:Base64也是一种编码,它可以被翻译回原来的样子,不是一种加密过程

{

        "alg":"HS256",

        "typ":"JWT"

}

Payload

令牌的第二部分是有效负载,其中包含声明,声明是有关实体(通常是用户)和其他数据的声明,同样也会使用Base64编码,是JWT的第二部分

{

        "sub":"1234560",

        "name":"John Doe",

        "admin":true

}

Signature

Signature需要使用编码后的Header和Payload以及我们提供的一个密钥,然后使用header中指定的签名算法(HS256)进行签名。签名的作用是保证JWT没有被篡改过

签名的目的:实际上是对头部以及负载内容进行签名,防止内容被篡改,如果有人对头部以及负载的内容解码之后进行篡改,再进行编码,最后加上签名组合形成新的JWT的话,那么服务器回判断出新的头部和负载形成的签名和JWT附带上的签名是不一样的

HMACSHA256(

        base64enc(header)+'.'+,

        base64enc(payload)

        ,secretKey

)

放在一起之后,是由三个点分隔的Base64-URL字符串,可以在HTML环境中传递这些字符串,与基于XML的标准相比,它更紧凑

Web博客项目及jwt的学习,总结,项目,学习文章来源地址https://www.toymoban.com/news/detail-616719.html

到了这里,关于Web博客项目及jwt的学习的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 自制ESP8266 WIFI模块 ESP-01/阻抗匹配、射频天线高频电路学习笔记 射频模块天线匹配思路总结

    1 引言 存在决定意识。野火的指南者开发板板载ESP8266模块,一次比赛使用过ESP-01,并且这次比赛总结大会上老师说高集成度才算有技术含量,萌生了自制一个WIFI模块的想法,算是大学四年的心愿。春招在一次电话技术面试中坐了40min牢,被教训:做项目要把每个地方搞懂,否

    2024年02月16日
    浏览(45)
  • web渗透之jwt 安全问题

    JWT 全称 JSON Web Token,是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。原始的 Token 只是一个 uuid,没有任何意义。 JWT 包含了部分业务信息,减少了 Token 验证等交互操作,效率更高 JWT 由三部分组成,分别为: Header — 头部 Payload — 负载 Signature — 签名 它们之

    2024年02月05日
    浏览(35)
  • Json Web Token(JWT)

    JSON Web Token (JWT) 是一个开放标准 ( RFC 7519 ),它定义了一种紧凑且自包含的方式,用于在各方之间以 JSON 对象的形式安全传输信息。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 1.Authorization(授权):

    2024年02月19日
    浏览(54)
  • JWT json web token

    jwt(json web token) 主要是做鉴权用的登录之后存储用户信息 下面这段就是生成的token(令牌) eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MSwiaWF0IjoxNjg3Njc0NDkyLCJleHAiOjE2ODc3NjA4OTJ9.Y6eFGv4KXqUhlRHglGCESvcJEnyMkMwM1WfICt8xYC4 JWT是三部分组成的 头部(Header):头部通常由两部分组成:令牌的类型(即 “JW

    2024年02月10日
    浏览(52)
  • 【JWT】解密JWT:让您的Web应用程序更安全、更高效的神秘令牌

    接下来看看由辉辉所写的关于JWT+ElementUI的相关操作吧 目录 🥳🥳Welcome Huihui\\\'s Code World ! !🥳🥳 一.JWT是什么 JWT工作原理 JWT验证过程 JWT刷新 二.为什么要使用JWT 三.JWT如何使用【工具类】 四.案例演示【JWT的强大】  1.没有用jwt 2.用了jwt web.xml 过滤器(跨域问题) JWT验证过滤器

    2024年02月08日
    浏览(57)
  • Ctfshow web入门 JWT篇 web345-web350 详细题解 全

    先看题目,提示admin。 抓个包看看看。 好吧我不装了,其实我知道是JWT。直接开做。 在jwt.io转换后,发现不存在第三部分的签证,也就不需要知道密钥。 全称是JSON Web Token。 通俗地说, JWT的本质就是一个字符串 ,它是将用户信息保存到一个Json字符串中,然后进行编码后得

    2024年02月13日
    浏览(47)
  • 02_Web Api使用Jwt

    JWT(JSON Web Token)是一种用于在网络应用之间传递信息的开放标准(RFC 7519)。它使用 JSON 对象在安全可靠的方式下传递信息,通常用于身份验证和信息交换。 在Web API中,JWT通常用于对用户进行身份验证和授权。当用户登录成功后,服务器会生成一个Token并返回给客户端,客

    2024年04月13日
    浏览(30)
  • JWT(Json Web Token)简介

    一般的Token认证流程是这样的:         1. 用户输入用户名和密码,发送给服务器。          2. 服务器验证用户名和密码,正确的话就返回一个签名过的token(token 可以认为就是个长长的字符串),浏览器客户端拿到这个token。          3. 后续每次请求中,浏览器

    2023年04月08日
    浏览(36)
  • web会话跟踪以及JWT响应拦截机制

    目录 JWT 会话跟踪 token 响应拦截器 http是无状态的,登录成功后,客户端就与服务器断开连接,之后再向后端发送请求时,后端需要知道前端是哪个用户在进行操作。 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一 种基于 JSON 的开放标准((RFC 7519).定义了一种简

    2024年02月13日
    浏览(36)
  • 什么是JWT(JSON Web Token)?

    JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用间传递信息的安全传输方式。它通过数字签名来验证信息的合法性,并且具有自包含性,即它包含了足够的信息以供验证和识别。 JWT通常由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 1. 头部(

    2024年02月12日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包