JWT详解
1.我们为什么要使用JWT呢?
在前后端分离的项目中,session是不能够使用的,因为session是JSP的九大内置对象之一。也就是说原来的方式不满足当前的需求,这个时候,需要使用JWT。
来看下面这张图,更加方便你理解。
2.JWT简介
JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;它是分布式服务权限控制的标准解决方案!
官网地址:https://jwt.io
GitHub上jwt的java客户端:https://github.com/jwtk/jjwt
3.数据格式
普通的token:32位UUID
JWT的token: