认证机制介绍总结

认证机制介绍总结

1. HTTP Basic Auth

HTTP Basic Auth是一种通过HTTP头传递Base64编码的用户名和密码来进行认证的方式。这种方法简单，但由于Base64编码可逆，因此安全性较低，适用于信任连接的场景。

2. Cookie-Session Auth

Cookie-Session认证机制依赖浏览器的Cookie与服务器端的Session匹配来管理状态。这种方法相对安全，但不利于应用扩展，因为随着用户增加，单服务器承载能力有限。

3. OAuth

OAuth是一个开放网络授权标准，允许用户通过令牌而非用户名和密码来访问存储在服务提供者上的数据。OAuth2是一个安全框架，描述了多种应用间的认证方式，易于开发，但理解和实施较为复杂。

4. Token Auth

Token Auth是一种无状态的认证机制，不需要服务端保存用户认证或会话信息，便于应用扩展。支持跨域访问，不依赖特定身份验证方案，适合移动应用。但是，Token较大，会占用更多带宽，且服务端无法注销Token。

5. JWT

JWT（JSON Web Token）是一种基于JSON的用于网络应用环境间传递声明的开放标准。它由三部分组成：头部（Header）、载荷（Payload）和签名（Signature）。JWT适用于分布式站点单点登录，可以被加密，支持HS256和RS256签名算法。

6. jwt入门案例

jjwt是一个基于Java的JWT创建和验证库，使用Apache License 2.0授权。案例介绍了通过jjwt生成和解析JWT令牌的过程，包括创建maven工程、配置pom.xml文件和编写单元测试。

想要了解更多内容？

查看原文：认证机制介绍总结

文章来源：

springboot葵花宝典

扫码关注公众号