授权 权限验证
1.授权核心价值
①保证数据安全,让不同的人做各自的事,让管理更便捷
②保证系统的安全
HTTP协议:多进程相互通信的一种协议标准,统一这个一个标准后,就可以相互通信了
Session/Cookies授权
把多个请求和响应建立了联系,无法做单点登录
JWT(JSON Web Token)授权/Token令牌授权
通过一个令牌,验证这个令牌来确定权限
单点登录:一个地方登录成功,其他的几个地方都可以使用
加密解密技术
加密:可以将一段明文(人类可以识别的信息) ===加密技术加密 ===得到密文(人类无法识别的信息)
解密:可以将一段密文(人类无法识别的信息) ===解密技术解密 ===得到明文(人类可以识别的信息)
可逆加密:
可以加密也可以解密
加密:
①对称可逆加密
有一个公开的加密解密算法,有一个加密Key和解密Key,且两个Key完全相同
加密算法+加密Key就可以加密,解密算法+解密Key就可以解密
②非对称可逆加密
有一个公开的加密解密算法,有一个加密Key和解密Key,且两个不相同,且两个Key是成对的,知道加密Key无法推导出解密Key,知道解密Key也不能推导出加密Key
加密Key+加密算法 —加密 必须由解密算法+和加密算法绑定的解密Key才能解密
③公钥私钥
加密Key做私钥,解密Key做公钥