微服务开发v1.0-密码加密与微服务鉴权JWT学习目标

本文主要介绍了《十次方微服务开发v1.0》第6章的内容，重点是密码加密与微服务鉴权JWT。在该章节中，学习目标包括能够使用BCrypt密码加密算法实现注册与登录功能，能够说出常见的认证机制，能够说出JWT的组成部分和使用JWT的优点，能够使用JJWT创建和解析token，以及能够使用JJWT完成微服务鉴权。 首先，为了保障应用的安全性，密码不能以明文方式保存，而是应该通过哈希算法进行加密。在Spring Security中，可以使用BCryptPasswordEncoder类来实现密码的加密功能。BCrypt强哈希方法每次加密的结果都不一样，可以保证密码的安全性。 在使用BCrypt进行密码加密时，需要进行一些准备工作。首先，在工程的pom文件中引入BCrypt相关的依赖。其次，需要添加一个配置类，在该配置类中配置所有的地址都可以匿名访问。因为在引入了Spring Security依赖后，所有的地址都由Spring Security控制，而我们只需要用到BCrypt密码加密的部分功能。 接着，文章提到了JWT（JSON Web Token），它是一种用于认证的开放标准。JWT由三部分组成：头部（Header）、载荷（Payload）和签名（Signature）。头部包含了对JWT的描述信息，载荷包含了需要传递的信息，签名用于验证JWT的合法性。 JWT的优点包括：无状态、可扩展性、支持跨域、安全性高等。由于JWT具备这些优点，因此被广泛应用于微服务的鉴权功能中。 最后，文章介绍了使用JJWT库来创建和解析JWT。JJWT是Java实现的JWT（JSON Web Token）库，它提供了简单易用的API，可以方便地创建和解析JWT。 通过本章的学习，我们可以掌握使用BCrypt密码加密算法实现注册与登录功能的方法，理解常见的认证机制，掌握JWT的组成部分和使用JWT的优点，以及能够使用JJWT完成微服务鉴权。这些知识对于开发微服务应用并保证其安全性和可靠性非常重要。 总之，《十次方微服务开发v1.0》第6章的内容涵盖了密码加密与微服务鉴权JWT的相关知识，通过学习这部分内容，可以帮助我们提升微服务开发的水平，保障系统的安全性和可靠性。