A0415_1119的博客

Json web token (JWT)，是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).该token被设计为紧凑且==安全==的，特别适用于==分布式站点的单点登录(SSO)场景==。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。官网:jwt的结构Header。

连接数据库操作操作用户表：角色表：菜单表：用户角色表：角色菜单表:application.properties文件3.2 修改UserDetailsService实现类UserDetailsService的实现类：3.3 修改配置文件防止启动报错，将配置文件修改如下：

用户认证通过后，为了避免用户的每次操作都进行认证可将用户的信息保证在会话中。会话就是系统为了保持当前用户的登录状态所提供的机制，常见的有基于 session 方式、基于 token 方式等。