spring security jwt 安全校验
1. JWT 称为 JSON Web Token 是目前最流行的跨域身份验证解决方案,被称为无状态的请求。
原理: 就是 服务器认证通过后,生成一个json 对象,发送给客户端,客户端每次请求携带这个信息进行请求,就像用户名这些就可以存储在这个json 对象中。
JWT 的数据结构: 头部(head 签名算法的类别) + 载体(payload 过期时间 用户名称之类的)+ 签名(sign 主要为了防止用户更改这个数据)
JWT 默认是不加密的,但是也可以进行加密,生成原始密钥之后,可以再进行加密一次。