所有示例均在gihub(ssh_base)中====>https://github.com/chengyangyang

spring security jwt 安全校验

 

  1. JWT 称为 JSON Web Token 是目前最流行的跨域身份验证解决方案,被称为无状态的请求。

 

  原理:    就是 服务器认证通过后,生成一个json 对象,发送给客户端,客户端每次请求携带这个信息进行请求,就像用户名这些就可以存储在这个json 对象中。

 

  JWT 的数据结构:   头部(head 签名算法的类别) + 载体(payload  过期时间 用户名称之类的)+ 签名(sign 主要为了防止用户更改这个数据)

  JWT 默认是不加密的,但是也可以进行加密,生成原始密钥之后,可以再进行加密一次。

  

  

posted @ 2019-09-26 10:40  ☞书香门第☜  阅读(260)  评论(0编辑  收藏  举报
http://count.knowsky.com/count1/count.asp?id=434520&sx=1&ys=64"