spring security 整合 jwt
一、概念
JWT:JSON Web Token,一个基于JSON的令牌标准,令牌中可以含有有意义的信息
二、会话管理 之 Token原理
1、用户登录时,服务器端 加密 用户ID 和 过期时间 组成的字符串,得到token,发放给客户端
2、客户端每次发送请求都带上token
3、服务器端 解密token 或者 验证token,从而得到用户ID 和 会话过期时间
token生成方案:
token = user_id|expiry_date|HMAC(user_id|expiry_date, key)
转载
2020-11-10 14:30:12 ·
918 阅读 ·
1 评论