spring security 整合 jwt
一、概念JWT:JSON Web Token,一个基于JSON的令牌标准,令牌中可以含有有意义的信息二、会话管理 之 Token原理1、用户登录时,服务器端 加密 用户ID 和 过期时间 组成的字符串,得到token,发放给客户端2、客户端每次发送请求都带上token3、服务器端 解密token 或者 验证token,从而得到用户ID 和 会话过期时间token生成方案:token = user_id|expiry_date|HMAC(user_id|expiry_date, key)
转载
2020-11-10 14:30:12 ·
1071 阅读 ·
1 评论