SSO单点登录

       对于大型系统而言，包括大量子系统，在多系统应用群中登录一个系统，便可在其他所有系统中得到授权而无需再次登录即是单点登录，包括单点登录与单点注销两部分。

Token

       我们知道 Session 信息需要保存一份在服务器端。这种方式会带来一些麻烦，比如需要我们保证保存 Session 信息服务器的可用性、不适合移动端（依赖Cookie）等等。
有没有一种不需要自己存放 Session 信息就能实现身份验证的方式呢？
        使用 Token 即可！JWT （JSON Web Token） 就是这种方式的实现，通过这种方式服务器端就不需要保存 Session 数据了，只用在客户端保存服务端返回给客户的 Token 就可以了，扩展性得到提升。
       JWT 本质上是一段签名的 JSON 格式的数据。由于它是带有签名的，因此接收者便可以验证它的真实性。
JWT 由 3 部分构成:

• Header :描述 JWT 的元数据。定义了生成签名的算法以及 Token 的类型。
• Payload（负载）:用来存放实际需要传递的数据
• Signature（签名）：服务器通过Payload、Header和一个密钥(secret)使用 Header 里面指定的签名算法（默认是 HMAC SHA256）生成。

       在基于 Token 进行身份验证的的应用程序中，服务器通过Payload、Header和一个密钥(secret)创建令牌（Token）并将 Token 发送给客户端，客户端将 Token 保存在 Coo