首页 > 图灵资讯 > java面试题>正文

JWT的面世

2024-06-05 13:14:41

因为Cookie和Session的局限性,所有有人提出只让客户端存储数据,服务端不保存任何会话数据,每个请求都被发送回服务器,JWT就出现了。

下面放一张JWT官网的一张图,描述的是JWT的认证过程,可以先看看这张图,有个印象:

下面简单讲讲JWT的概念:

JWT是Json Web Token的缩写,它将用户信息加密到Token中,服务器不保存任何的用户信息。服务器通过使用保存的密钥验证Token的正确性,只要正确就通过验证。

上面可能很难理解,把它日常化一下就是在没有网络的年代,部门A要申请部门B的某个机器使用权,部门A肯定要先老大打报告,写申请,最后老大签字同意,部门A再拿着这个带有老大签字的这个申请报告去找部门B,部门B才能同意部门A使用,这就是JWT的流程。

上一篇 为什么会有JWT的出现?
下一篇 JWT的数据结构

文章素材均来源于网络,如有侵权,请联系管理员删除。