- 与redis,shiro相比的优点在于,token可以更好的解决session共享的问题,单点登录更简单。
- 数据库中不保存任何用户信息,只根据密钥来判断是否登录,因为jwt框架中有三段信息:header、payload、密钥签名验证。
- 用户登录后生成的token是一个json字符串,其中包含了用户信息,过期时间,refresh_token的标识,refresh_token的过期时间,token和refresh_token互相验证过期,其中一个没过期就刷新另一个token,保证用户在操作的时候不会突然过期。
- 服务器中会有自己的密钥,token是无状态的,验证过期也只是从过期时间验证。Refresh_token一般是一个月,token设置一周
- 解决了各种浏览器不支持cookie的问题,session是将session_id存储到cookie中,如果不支持cookie就很麻烦。
- 相比session而言,能更好的防止csrf攻击
java架构之token登录使用
最新推荐文章于 2024-05-08 21:58:24 发布