qq_43390114的博客

1、相关概念简单说明及总流程图 非对称加密算法概念 jwt说明 JSON Web Token（JWT）是一个开放的行业标准（RFC 7519），它定义了一种简介的、自包含的协议格式，用于 在通信双方传递json对象，传递的信息经过数字签名可以被验证和信任。JWT可以使用HMAC算法或使用RSA的公 钥/私钥对来签名，防止被篡改。 jwt特性： * 基于json，容易解析 * 可以在令牌中自定义内容，容易扩展 * 通过非对称加密算法以及签名技术，有效防止jwt被篡改 * 在不通过认证服务器的情况下可

在springboot中整合springsecurity安全框架时，需要引入如下依赖： <dependencies> <!-- 实现对 Spring MVC 的自动化配置 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter.