超级会员免费看
本文介绍了JWT的概念,JWT在登录验证中的应用流程,以及在SpringBoot项目中如何配置JWT依赖、创建工具类、实现拦截器验证。通过示例展示了JWT在用户接口验证中的工作原理,并提供了测试验证。
一、什么是JWT
WT (全称:Json Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为 JSON 对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
比如我们常见的登录流程如下:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7UDQ9SEm-1653810812356)(什么是JWT.assets/v2-bd0aeaf5ba1bad5ab1edff601e9b7a78_720w.jpg)]](https://i-blog.csdnimg.cn/blog_migrate/0700dbb70b2d4961e56fb4c34f86ace0.png)
流程描述一下:
- 用户使用账号、密码登录应用,登录的请求发送到 Authentication Server。
- Authentication Server 进行用户验证,然后创建 JWT 字符串返回给客户端。
- 客户端请求接口时,在请求头带上 JWT。
- Application Server 验证 JWT 合法性,如果合法则继续调用应用接口返回结果。
可以看出与token方式有一些不同的地方,就是不需要依赖 redis,用户信息存储在客户端。所以关键在于生成 JWT 和解析 JWT 这两个地方。
订阅专栏 解锁全文
扫一扫
865
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
