什么是JWT?JWT基本原理是什么?

首页 > 滚动新闻 > > 正文

日期:2023-04-24 10:43:33    来源:汪清新闻网    

JWT 主要用于用户登录鉴权,所以我们从最传统的 session 认证开始说起。众所周知,http 协议本身是无状态的协议,那就意味着当有用户向系统使用账户名称和密码进行用户认证之后,下一次请求还要再一次用户认证才行。因为我们不能通过 http 协议知道是哪个用户发出的请求,所以如果要知道是哪个用户发出的请求,那就需要在服务器保存一份用户信息(保存至 session ),然后在认证成功后返回 cookie值传递给浏览器,那么用户在下一次请求时就可以带上 cookie 值,服务器就可以识别是哪个用户发送的请求,是否已认证,是否登录过期等等。这就是传统的 session 认证方式。session 认证的缺点其实很明显,由于 session 是保存在服务器里,所以如果分布式部署应用的话,会出现session不能共享的问题,很难扩展。于是乎为了解决 session 共享的问题,又引入了 redis,接着往下看。

JWT基本原理是什么?

JWT是JSON Web Token,是使用JSON格式表示多项数据的Token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证JWTToken的正确,只要正确即通过验证。JWT包含三个部分:Header头部,Playload负载和Signature签名。由三部分生成JwtToken,三部分之间用“.”号做分割。校验也是JWT内部自己实现的,并且可以将你存储时候的信息从JwtToken中取出来无须查库。

关键词: 什么是JWT JWT基本原理是什么 为什么大公司很少用jWT jwt和oauth2哪个好

下一篇:fbi指的是什么?fbi的主要职责是什么?
上一篇:最后一页