JWT的工作原理
Json Web Token
背景
A JSON Web Token (JWT) is a JSON object that is defined in RFC 7519 as a safe way to represent a set of information between two parties. The token is composed of a header, a payload, and a signature.
JWT 是在RFC 7519中定义的json对象, 包括头部,负荷,和一个签名。
JWT是一个json格式的object, 包含了加密算法和加密后的数据。
JWT在spring中的使用流程
JWT相对于cookie-session验证机制的优势是, 它是无状态的。
具体含义是,
- 服务器端除了存储签发token使用的secret之外无需在节点中存储额外信息,也就是节点是无状态的。
任意节点收到jwt数据后,在server端只要拿到解密的秘钥即可。无需为每个链接在服务器中存储特殊数据,这也解决了session共享问题。