Skip to content

Latest commit

 

History

History
83 lines (65 loc) · 4.77 KB

File metadata and controls

83 lines (65 loc) · 4.77 KB

video_spider

spring-security-6-oauth2-samples | English Documentation

这个项目是一个 Spring Authorization Server 示例教程的集合,基于 Spring Security 6,使用 Maven 构建。

💡注意:喜欢的话别忘了给项目一个star🌟哦!

构建项目

JDK 版本 17+。

./mvnw clean install -Dmaven.test.skip=true

笔记

JWT

名称解释:

  • JWT:JSON Web Token。包括 header、payload、signature 三部分。
  • JWS:Signed JWT,签名过的 JWT。其结构就是在之前 nonsecure JWT 的基础上,在头部声明签名算法,并在最后添加上签名。创建签名,是保证 JWT 不能被他人随意篡改。签名算法分为对称和非对称,签名的密钥或者密钥对称为 JWK。
  • JWK:JWT 的密钥
  • JWE:Encrypted JWT,payload 部分经过加密的 JWT。JWE 有五个部分,分别是 header、encrypted key、initialization vector、ciphertext、authentication tag。

区别:

  1. JWS是去验证数据的,而JWE是保护数据不被第三方的人看到的。通过JWE,JWT变得更加安全。
  2. JWE和JWS的公钥私钥方案不相同,JWS中,私钥持有者加密令牌,公钥持有者验证令牌。而JWE中,私钥一方应该是唯一可以解密令牌的一方。
  3. 在JWE中,公钥持有可以将新的数据放入JWT中,但是JWS中,公钥持有者只能验证数据,不能引入新的数据。因此,对于公钥/私钥的方案而言,JWS和JWE是互补的。

参考

工具