网关TOKEN 加解密算法的选择

最新推荐文章于 2025-06-26 15:14:18 发布

原创

最新推荐文章于 2025-06-26 15:14:18 发布 · 564 阅读

8 ·

CC 4.0 BY-SA版权

本文为博主原创文章，未经博主允许不得转载。

文章标签：

#后端 #java

本文探讨了现有系统中token易被破解的问题，提出了基于信息安全的考虑，选择对称加密（如DES和AES）和非对称加密（如RSA）进行加解密。最终决定采用AES，因其高效且密钥长度可增加安全性。

一.背景

当前系统的token，是由三段组成，可以被破解处理，拿到token里面的用户信息，然后可以伪造用户登陆系统。

二.目的

基于信息安全的考虑，对token进行加解密操作，提升token的安全性。

三.加解密方案选择比较

常用加密方式	加密方式的算法	是否基于KEY	是否可逆	应用场景	特点
Base64加密算法	Base64加密算法		可解密	图片转码(应用于邮件，img标签，http加密)
MD5加密	MD5加密		不可解密

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

上善若水-学者至上

关注关注

3
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

token生成算法_什么是Token？

weixin_39836751的博客

12-05

4579

前言前几天谈一个合作，写了份技术文档。对方看了之后抛出萌新三连：什么是token？怎么生成？有什么用？本文简单介绍token，并介绍基于token的用户认证方案。Token是什么Token是一个身份凭证，有个很贴切的翻译叫“令牌”。发给你一个令牌，你在遇到关卡的时候出示令牌，证明自己的身份。Token的概念广泛应用于许多领域。比如区块链中，比特币和以太坊的“代币”，形式也是token。本...

基于微服务网关gateway的token认证机制（完整版）

郄梦岩的博客

01-12

1万+

去年写了一个基于前端vue的token认证。现在把后端的也补上。以前在网上看到过一篇，基于此篇改造了一下。只需要6步即可。直接复制粘贴即可直接使用！需引入如下包： <dependency> <groupId>org.projectlombok</groupId> <artifac...

参与评论您还未登录，请先登录后发表或查看评论

Token算法

qq_63926189的博客

06-26

564

动态口令（如 Google Authenticator）：精确控制时间窗口内的请求次数。：生成和验证身份验证令牌。：流量控制，限制请求速率。

java token 生成算法_Java Token的原理和生成使用机制

weixin_29584723的博客

02-13

773

1、JWT 简介组成部分：Header 头部：一般为token类型和加密算法Payload 负载：一些用户信息和额外的声明数据Signature 签名：签名需要使用编码后的header和payload以及一个秘钥 (很安全)，前两段的结合加密2：jar包依赖com.auth0java-jwt3.1.0io.jsonwebtokenjjwt0.6.03：jwt加密和解密的工具类package com...

加密算法 — — 对token进行非对称加密【RSA】

weixin_45565886的博客

08-29

3544

加密算法 — — 对token进行非对称加密【RSA】

如何实现 token 加密

weixin_30707875的博客

07-27

1963

jwt举例需要一个secret（随机数）后端利用secret和加密算法(如：HMAC-SHA256)对payload(如账号密码)生成一个字符串(token)，返回前端前端每次request在header中带上token 后端用同样的算法解密资料：认识JWT 转载于:https://www.cnblogs.com/wangxi01/p/11253847.htm...

JWT 网关TOKEN 加密

05-15

本文将探讨一种针对网关TOKEN的加解密方案，旨在在不对系统造成过多侵入的情况下提高安全性。首先，我们需要了解当前系统中的问题。在现有的JWT令牌中，它通常由三部分组成：头部、载荷和签名。这些部分可以被分解...

基于SpringCloudGateway二次封装的微服务网关解决方案_提供接口参数完整性校验业务敏感参数加解密JwtToken鉴权分离方案数据库访问剥离性能优化链路追踪ID整合sl.zip

热门推荐

AwayFuture的博客

10-26

1万+

一. Token出现的背景 1. 在早前的Web应用中，Web 基本上就是文档的浏览而已，既然是浏览，作为服务器，不需要记录谁在某一段时间里都浏览了什么文档，每次请求都是一个新的HTTP协议，就是请求加响应，尤其是我不用记住是谁刚刚发了HTTP请求，每个请求对我来说都是全新的； 2. 但是随着交互式Web应用的兴起，像在线购物网站，需要登录的网站等等，马上就面临一个问题，那就是要管理会话...

有必要了解的Subword算法模型

BoCong-Deng的博客

12-05

2264

在NLP领域，对语料进行预处理的过程中，我们需要进行分词和生成词典。很多时候用多了框架的API，觉得分词和生成字典就是调用的事情，不过事情并没有那么简单，比如其中涉及到的未登录词的问题，就对任务性能影响很大。一种很朴素的做法就是将未见过的词编码成#UNK ，有时为了不让字典太大，只会把出现频次大于某个阈值的词丢到字典里边，剩下所有的词都统一编码成#UNK 。

token令牌常用的四种加密方式

weixin_49612239的博客

07-05

6417

1.base64 ‘防君子不防小人’ 方法作用参数返回值 b64encode 将输入的参数转化为base64规则的串预加密的明文，类型为bytes；例：b‘guoxiaonao’ base64对应编码的密文，类型为bytes；例:b’Z3VveGlhb25hbw==’ b64decode 将base64串解密回明文 base64密文,类型为bytes;例：b’Z3VveGlhb25hbw==’ 参数对应的明文，类型为bytes；例：b’guoxiaonao’ urlsaf

如何给token加密以及token的生成

qq_53818683的博客

04-20

3615

将生成的密钥保存在服务器端，并使用该密钥对需要加密的 token 进行加密。如果使用的是对称加密算法，如 AES，则使用相同的密钥进行加密和解密。如果使用的是非对称加密算法，如 RSA，则使用公钥进行加密，使用私钥进行解密。需要注意的是，在实现过程中还要考虑到其他安全问题，例如 token 泄露、中间人攻击等，以确保加密后的 token 能够真正保护数据的安全。定期更换密钥以维持安全性，并确保采用足够复杂度的密钥，例如使用足够长的密码、随机数等。

项目梳理——Token用何算法如何生成以及如何使用token方式进行登录

Hathwayoung的博客

04-24

9998

当浏览器不支持cookie的时候，我们就无法直接使用session。在这种情况下，用token可以达到相同的目的。 Token中文译名是令牌，是服务端生成的一串字符串，作为客户端进行请求的一个标识。当后台接收到用户发来的请求，会用请求带来的token验证用户身份。一、单Token 1.常用加密算法 token方式的常用加密算法有UUID，雪花算法，JWT算法。 UUID简单来说，是由一组32位数...

令牌(token)+加密(加盐)

2302_81705247的博客

12-17

1370

本篇文章讲述了在集群环境中session的不适配,取而代之的令牌(jwt)技术,和用户敏感信息的加密加盐技术