1.什么是JWT
jwt 全称json web token 为了在网络就用环境进行传递声明而执行的一种基于json 的开放标准,JWT应用于分布式单点登录系统,身份提供者和服务提供者之产传递认证用户信息
2.JWT认证流程
- 用户输入用户名密码进行登录
- 登录服务进行登录信息验证
- 登录服务通过验证颁发给用户一个Token
- 客户端保存token,每次请求带上token
- 业务服务验证token,读取信息
3.JWT组成
头部.载荷.签名
三个部份用.分隔
4.代码部份
4.1依赖
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.12.0</version>
</dependency>
4.2实现
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt