从零玩转SpringSecurity+JWT整合前后端分离
2021年4月9日 · 预计阅读时间: 50 分钟
一、什么是Jwt?
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准
((RFC 7519).该 token 被设计为 紧凑且安全的,特别适用于 分布式站点的单点登录(SSO)场景。
JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服
务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 token 也可直接被用于
认证,也可被加密。
官网:https://jwt.io/introduction/
简单的说:jwt就是一个json字符串 它可以存储任何信息。