我正在开发一个将在10台机器上使用的应用程序。操作员可以在1台计算机上登录此应用程序,但是他无法在另一台计算机上登录此应用程序。我们如何使用Session检查他是否在另一台计算机上登录?我们可以使用会话真正实现此问题吗?还是我们需要使用数据库来跟踪用户?请建议。
检查JWT(JSON Web令牌):
JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了 紧凑而独立的方式,以安全地传输信息 在各方之间作为JSON对象。可以验证此信息,并且 值得信赖,因为它是数字签名的。
何时应该使用JSON Web令牌?
身份验证:这是使用JWT的最常见情况。登录用户后,每个后续请求将包括 JWT,允许用户访问路由,服务和资源 允许该令牌。单个签名是广泛的功能 如今使用JWT,因为它的开销很小及其能力
很容易使用。信息交换:JSON Web令牌是在各方之间安全传输信息的好方法。因为JWT可以是 签名 - 例如,使用公共/私钥对 - 您可以确保 发件人是他们说的。另外,由于签名是 使用标头和有效载荷计算,您也可以验证 内容尚未被篡改。
因此,当您成功登录1台计算机时,您将收到包含数据和签名的JWT,可以在其他机器上验证,而无需击中数据库。
一些示例:
- 使用JSON Web代币 引用Angular Integration 的弹簧启动REST API
- 使用JAVA和Spring Securit与JWT进行休息安全