什么是JWT?
json web Token,通过数字签名的方式,以json对象为载体,在不同的服务终端之间安全的传输信息。
JWT有什么用?
JWT最常见的场景就是授权认证,一旦用户登录,后续每个请求都将包含JWT,系统在每次处理用户请求的之前,都要先进行JWT安全校验,通过之后在进行处理
JWT的组成?
JWT由3部分组成,用.拼接
三部分分别是:
Header
Payload
Signature
依赖:
<!--JWT 依赖-->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.0</version>
</dependency>
如果JDK是1.8以上需要在加入,不然会报错
- parse(String compact, JwtHandler<T> handler)方法根据 parse(String jwt) 解析返回的JWT对象类型以及Body是payload还是claims,采用不同的适配器处理。
解析时也可直接指定适配器。 - parsePlaintextJwt 载荷为文本(不是Json),未签名
- parseClaimsJwt 载荷为claims(即Json),未签名
- parsePlaintextJws 载荷为文本(不是Json),已签名
- parseClaimsJws 载荷为claims(即Json),已签名