1.JWT:
- 概念:全称就是Json Web Token,通过数字签名,以Json对象作为载体,在不同的服务终端之间安全的传输信息
- 作用:授权登录,用户登录后,他后续进行的每个请求都是带着他自己的token的,系统处理每次请求时都会进行JWT验证,即验证该token,通过才处理请求;
- 组成:JWT有三个组成部分:
- Header(头部信息):一般有两部分组成---(1).token类型(2).算法,然后进行base64的加密;
- Paylode(载荷):一般储存一些有效数据,密码,登陆时间等,然后进行base64的加密;在此后可以设置失效时间、主题等;
- Signature(签名):对Header和Payload进行base64的加密,连接起来,再使用头部申明的加密算法进行加密;
- 解密:用签名(secret)来解密,得到claims并且获取其中的信息,或者更新其中的信息;