1.客户端利用用户名和密码请求登录
2.服务端收到请求,验证用户名和密码
3.验证成功后,服务端会签发一个token,再把这个token返回给客户端
4.客户端收到token后可以把他储存起来
5.客户端每次向服务端请求资源时,需要携带服务端签发的token,可以在cookie或者header中携带
6.服务端收到请求,然后去验证客户端请求里面带着的token
如果验证成功,就向客户端返回请求数据
jwt本质就是一个字符串,他是将用户信息保存到一个一个json字符串中,然后进行编码后得到一个jwttoken,并且这个jwttoken带有签名信息,接收后可以验证是否被篡改,所以可以用于在各方之间安全的将信息作为json对象传输.