weixin_43730516的博客

}注意一定要实现接口，并重写其中的方法JSON Web Token(JWT)是一个开放的行业标准（RFC 7519），它定义了一种简洁的、自包含的协议格式，用于通信双方传递json对象，传递的信息经过数字签名可以被验证和信任，JWT可以使用HMAC算法或使用RSA的公钥/私钥对来签名，防止被篡改。

用户认证通过后，为了避免用户的每次操作都进行认证可将用户的信息保存到会话中，会话就是系统为了保持用户当前用户的登录状态所提供的机制，常见的有基于Session的方式、基于token等方式基于session的认证方式有servlet规范定制的，服务端要存储session信息都要占用内存资源，客户端需要支持Cookie；基于token的方式则一般不需要服务器存储token，并且不限制客户端的存储方式。