大家好,我是IT修真院,一枚正直纯洁善良的如刚入门的Java程序员,今天跟大家分享一下修真院官网JAVA任务五,深度思考中的知识点————JWT
1.知识背景
由于HTTP协议是无状态的协议,因此用户登陆后保持登陆状态就是一个需要解决的问题。
常规的解决方案有session、cookie、token等方式。
JWT就是一种Token的解决方案。
2.知识剖析
JWT(JSON Web Tokens)是一项RFC的标准,由RFC 7519定义,用于两个实体之间安全地传输用JSON表示的数据。在传输过程中,JWT表现为一个字符串,可以通过HTTP的参数或者Header传输,由三部分字符串用点号相连,格式如下:
header.payload.signature
①首先用户通过用户名密码向认证服务器发起请求
②认证服务器核实用户身份之后,生成一个Token返回到客户端,这个生成过程如下:首先构造称为header的JSON对象:
{
“typ”:”JWT”,
“alg”:”HS256”
}
这个JSON包含两个字段,typ表示Token的类型,一般情况下为JWT,alg表示签名算法,这里我们使用HMACSHA256算法。
接着是payload部分,认证服务器验证密码后找到用户的ID,将其放入payload,并且给定一个过期时间:
{
“userId”:”b08f86af-35da-48f2-8fab-cef3904660bd”,
“exp”:1371720939