/**
* JWT > Json web token
* 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).
* 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
* JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,
* 以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,
* 该token也可直接被用于认证,也可被加密。
*
* 基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认
* 证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服
* 务器登录了,这就为应用的扩展提供了便利。
*
* 流程上是这样的:
*
* 用户使用用户名密码来请求服务器
* 服务器进行验证用户的信息
* 服务器通过验证发送给用户一个token
* 客户端存储token,并在每次请求时附送上这个token值
* 服务端验证token值,并返回数据
*/
@Component
public class JwtTokenUtil {
//jwt面向的签发者
private static final String CLAIM_KEY_USERNAME = "sub";
private static final String CLAIM_KEY_CREATED = "created";
@Value("${jwt.secret}")
private St
Jwt工具类
最新推荐文章于 2024-08-20 17:22:05 发布
本文详细介绍了JWT(JSON Web Token)的工作原理,包括其组成部分、生成与验证过程,并提供了一个实用的JWT工具类示例,帮助开发者更好地在项目中集成JWT进行身份验证和授权。
摘要由CSDN通过智能技术生成