前言

前端界面布局以及登录注册功能完成后，为了对数据进行更加安全可靠的传输，我采用了JSON Web Token（JWT）这种跨域认证解决方案。

一、JWT简介

JWT的本质就是一个字符串，它是将用户信息保存到一个Json字符串中，然后进行编码后得到一个JWT token，并且这个JWT token带有签名信息，接收后可以校验是否被篡改，所以可以用于在各方之间安全地将信息作为Json对象传输。

利用进行用户身份验证的流程：

基于的认证方式相比传统的认证方式更节约服务器资源，并且对移动端和分布式更加友好。其优点如下：

JWT的认证流程如下：

对比传统的认证方式，JWT的优势是：

JWT由3部分组成：标头(Header)、有效载荷(Payload)和签名(Signature)。在传输的时候，会将JWT的3部分分别进行Base64编码后用进行连接形成最终传输的字符串。

JWTString=Base64(Header).Base64(Payload).HMACSHA256(base64UrlEncode(header)+”.”+base64UrlEncode(payload),secret)

pow依赖：

JWT工具类 JwtInterceptor.java ：

TokenUtils.java

拦截器：

声明：本站部分文章及图片源自用户投稿，如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢！