spring security jwt 安全校验
Posted chengyangyang
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了spring security jwt 安全校验相关的知识,希望对你有一定的参考价值。
1. JWT 称为 JSON Web Token 是目前最流行的跨域身份验证解决方案,被称为无状态的请求。
原理: 就是 服务器认证通过后,生成一个json 对象,发送给客户端,客户端每次请求携带这个信息进行请求,就像用户名这些就可以存储在这个json 对象中。
JWT 的数据结构: 头部(head 签名算法的类别) + 载体(payload 过期时间 用户名称之类的)+ 签名(sign 主要为了防止用户更改这个数据)
JWT 默认是不加密的,但是也可以进行加密,生成原始密钥之后,可以再进行加密一次。
以上是关于spring security jwt 安全校验的主要内容,如果未能解决你的问题,请参考以下文章
Spring Security OAuth2 JWT 匿名令牌