超级会员免费看
本文深入探讨JWT(JSON Web Token)技术,解释JWT的组成、工作原理和优势。通过实例展示了如何在Java项目中生成和解析JWT,强调了不应在JWT中存储敏感信息,并提醒开发者注意JWT的时效性和安全性。
1. 引言
现在前后端分离项目已经成为 主流的开发模式,而在项目开发过程中多多少少都会接触到登录相关的业务,几乎是绕不开的一部分。而只要涉及到登录模块,大部分的开发中都会用提到一种叫做token的东西,顾名思义,token就是一个令牌,用来作用户身份校验的一种技术,或者具体点说,token不过是一串含有特定用户身份信息的字符串。一般由后端颁发,前端携带。
可能提到token,很多人会不自觉的将它和接下来要重点介绍的JWT联系到一起,甚至可能不少人都会以为JWT和Token不就是同一个东西吗?并不完全是。Token是一个比较宽泛的定义,而在具体的实现上,Token有很多实现方式,JWT就是其中的一种,也是日常开发中最常见的一种token实现,不管是在单体项目还是分布式微服务中,JWT技术都被广泛的应用,因此,有必要一次性将它安排的明明白白!
订阅专栏 解锁全文
扫一扫
3175
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
