一.JWT是什么?
JWT=Java Web Token
首先理解Token是什么。Token就是一个临时的标识,临时密码。有有效时间,可以用UUID作为
Token。
二.为什么不用Session?
因为传统项目中使用Session存在缺陷,Session不共享。
三.Token为什么能取代Session?
Token放在Redis里面。例子:前后端分离项目,验证账号密码。
步骤:
1.验证账号密码,成功验证的情况下
2.生成对应token 采用uuid
3.将该token缓存到redis中,redisKey=token,value=userID
4.最后返回token给客户端,客户端将token保存到cookie中。
四.JWT组成
主要分成三部分组成:
第一部分:header
第二部分:payload JWT存放数据
第三部分:payload采用MD5加密之后的签名值
五.JWT生成:
Base64.Encode(header)。Base64.Encode(payload)。签名值