还在直接用JWT做鉴权?JJWT真香
jwt是什么?
J W T s 是 J S O N 对 象 的 编 码 表 示 。 J S O N 对 象 由 零 或 多 个 名 称 / 值 对
组 成 , 其 中 名 称 为 字 符 串 , 值 为 任 意 J S O N 值 。 J W T 有 助 于 在 c l e a
r ( 例 如 在 U R L 中 ) 发 送 这 样 的 信 息 , 可 以 被 信 任 为 不 可 读 ( 即 加 密 的 )
、 不 可 修 改 的 ( 即 签 名 ) 和 U R L - s a f e ( 即 B a s e 6 4 编 码 的 ) 。
jwt的组成
Header:
标题包含了令牌的元数据,并且在最小包含签名和/或加密算法的类型
Claims: Claims包含您想要签署的任何信息
JSON Web Signature (JWS):
在header中指定的使用该算法的数字签名和声明
例 如 :
Header:
{
"alg": "HS256",
"typ": "JWT"
}
Claims:
{
"sub": "1234567890",
"name": "John Doe",
"admin": true
}
Signature: