1. JWT是什么
前最流行的跨域身份验证解决方案
2. 为什么使用JWT
JWT的精髓在于:“去中心化”,数据是保存在客户端的。
3. JWT的工作原理
1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下:
{"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"}
2. 之后,当用户与服务器通信时,客户在请求中发回JSON对象JWT
3. 为了防止用户篡改数据,服务器将在生成对象时添加签名,并对发回的数据进行验证
4. JWT组成
一个JWT实际上就是一个字符串,它由三部分组成:头部(Header)、载荷(Payload)与签名(signature)
头部(Header):类型和算法{"typ":"JWT","alg":"HS256" }
载荷(Payload):是用于承载数据的容量,本质上就是json对象,三个分部组成:保留申明,公开申明,私有申明
保留申明:{"sub":"zs","exp":"20030629",......}
公开申明:省略
私有申明:{"username":"zs","role":"admin",......}
签名(signature):将头和载荷拼接并用base64url编码之后通过英文的句号连接起来
例子:
1,改成自己的登录的URL
2,添加一个JWT过滤器
3,发起请求头jwt
4,写一个赋值
5,写一个取值
6,用window方式代替this
7,获取jwt令牌
版权声明:本文为m0_67476502原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。