zjcyixi的博客

原创 jwt流程

jwt json web token,接口安全验证 session cookie 客户端向服务端发起请求-》服务端生成jsessionid,同时生成一个session文件放到服务器-》jsessionid返回客户端-》客户端存在cookie中-》下次请求的时候携带jsessionid-》服务端通过jsessionid查询文件-》能找到成功-》找不到失败 用户量非常大的时候一台服务器不能满足，负载均衡。 客户端存储，自认证，节约服务器资源，适合做单点登录 jwt三部分构成的：头部，载和，签证 生成：..