JWT

Posted 2020-11-26 steakliu

一.介绍

 

 

 

　　JWT是JSON Web Token 的简写，

二.为什么要用JWT

　　随着互联网技术的不断革新以及人们使用互联网的频率越来越高，网站人数日趋增长，这样给服务器带来了巨大的压力，在传统的互联网架构中，使用session（会话）来作为标识用户的凭证，当用户登录系统后，一般将用户的账号，角色等信息存在session会话中，然后返回客户端，将session存在客户端的Cookie中，这样用户再次请求的时候就带上Cookie里的session_id，与之前的校验，但是这样有很大的弊端，我们知道session它存在服务器端（试想一下如果百万上千万的session同时存在于服务器，那服务器所承受的压力是很大的，当然，没有那个公司到达这个规模还用session,这东西过时了），使用session的弊端还在于它无法满足分布式系统的需求，当然也可以通过Redis这种缓存技术对分布式session进行管理，但是这样工作量比较大，如果持久层挂了，那么单点登录就失败，所有就引入了JWT

三.JWT的组成部分

　　1.Header：头部

　　2.payload：负载

　　3.Signature：签名

　　　　三部分连起来就类似这个样子

 

 

 　　Header 部分是一个 JSON 对象，描述 JWT 的元数据，通常是下面的样子。