JWT(JSON Web Token)是一种轻量级的身份验证机制,适用于分布式系统。JWT由头部、载荷和签名三个部分组成,通过指定的加密算法进行处理。本文介绍了JWT的基本概念、格式、工作流程,并提供了使用jjwt库在Java中生成和解析JWT的示例代码。
1.介绍
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全
2.格式
JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为:A.B.C
A是由JWT头部信息header加密得到
B是由JWT用到的身份验证信息json数据加密得到
C是由A和B加密得到,是校验部分
3.流程
4.案例
导入依赖:
<dependency>
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
