JWT(Json Web Token)是Json开放的一个Token标准,从这个名字来看它是一个令牌(Token)的一个标准。
DefaultTokenServices
特点:
- 自包含:生成的字符串是包含特定信息的,在做身份权限校验的时候直接解析字符串就能获取当前用户身份权限信息,不需要在存储中在读取校验了
- 密签:可以指定密钥签名,但是不建议将总要数据放入JWT签名串中,因为还是能破解的,这个JWT不是加密,只是签名,防止被篡改,JWT是一套开放的标准,那么别人也能使用这套标准获取用户信息
- 可扩展:可以自己放入一些数据生成签名
代码编写
1.编写JWT配置类
@Configuration
public class JwtConfig {
//配置token的存储
@Bean
public TokenStore jwtTokenStor