定义
JSON Web Token,把数据进行安全封装,以JSON的形式进行传输。
作用
授权认证,一旦用户登录,后续请求都会携带JWT,系统每次处理请求之前,都会进行JWT安全校验。(系统类比成公司,登录之后公司会发放通行证,之后进出都需要出示通行证)
JWT的组成
Header(token类型和加密算法)+Payload(载荷)+Signature(使用密钥secretkey和加密算法生成数字签名,防止内容被篡改)
jwt的使用
JDK1.8及以下只引入该依赖
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
</dependency>