一 . jwt认证流程
1.前端将用户名和密码发送到后端接口(一般为http post请求)
2.后端验证成功后,将用户信息作为jwt playload(负载),将其与头部分别进行Base64编码拼接后签名,
形成一个jwt。形成的jwt就是一个xxx.yyy.zzz的字符串。
3.后端将jwt字符串作为登录成功的返回结果返回给前端,,前端将返回的结果保存在localStrorage中。退出登录时,前端删除保存的jwt
4.前端在以后的每次请求中将jwt字符串放入http header中
5.后端检查是否存在:检验jwt是否有效,签名是否正确,token是否过期
6.验证通过后,后端使用jwt包含的用户信息进行其他逻辑操作
二. jwt结构:形如xxx.yyy.zzz
xxx:标头 :由令牌类型和签名算法组成 jwt+HMAC256.但是会被base64编码改变
yyy:负载 :用户信息 也会被base64编码改变
zzz:签名signture :由xxx和yyy和密钥组成
三. 使用jwt
1.引入依赖
2.生成token
3.验证令牌拿到用户信息