jwt验证流程
2024-01-06 14:13:02 14 举报
JWT(JSON Web Token)验证流程主要包括以下几个步骤:首先,客户端向服务器发送请求,携带有效的JWT。然后,服务器接收到请求后,会验证JWT的有效性。验证过程包括检查签名是否匹配、令牌是否过期等。如果验证通过,服务器会解析JWT中的用户信息,如用户名、角色等,并将这些信息存储在请求上下文中,以便后续处理请求时使用。最后,服务器根据请求内容执行相应的业务逻辑,并返回响应给客户端。整个JWT验证流程旨在确保只有经过身份验证的用户才能访问受保护的资源,从而保障系统的安全性。
作者其他创作
大纲/内容
/igw/
正确
登录成功
/igwedge/
镜像平台服务
错误
是
允许请求路由匹配
创建payload载荷
创建header头部
从header参数中获取token
否
返回token到header中
redis中存在
质量探针服务
用户登录
工厂级平台服务
redis中不存在
3、redis中检查token
token未过期
数据库校验用户名、密码
1、解析token,验证签名
微服务网关
现场级平台服务
跳转登录页面,重新登录
JWT Token生成
创建signature签名
JWT Token验证
用户名或密码错误,登录失败
/igwimage/
组装JWT Token
是否用户登录请求
4、检查token的过期时间
redis查询
开始校验token
/nigbase/
Redis数据库
redis存储
接口请求
2、AES解密payload数据
0 条评论
回复 删除
下一页
