springboot使用jwt

JWT认证涉及前端发送用户名和密码到后端,后端验证后生成JWT,包括标头、负载和签名,然后返回给前端保存。前端在后续请求中将JWT放入Header,后端验证JWT的有效性、签名及过期状态。JWT结构包括编码的标头、负载和用密钥签名的部分。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一 .  jwt认证流程

1.前端将用户名和密码发送到后端接口(一般为http post请求)

2.后端验证成功后,将用户信息作为jwt playload(负载),将其与头部分别进行Base64编码拼接后签名,

形成一个jwt。形成的jwt就是一个xxx.yyy.zzz的字符串。

3.后端将jwt字符串作为登录成功的返回结果返回给前端,,前端将返回的结果保存在localStrorage中。退出登录时,前端删除保存的jwt

4.前端在以后的每次请求中将jwt字符串放入http header中

5.后端检查是否存在:检验jwt是否有效,签名是否正确,token是否过期

6.验证通过后,后端使用jwt包含的用户信息进行其他逻辑操作

二.    jwt结构:形如xxx.yyy.zzz

xxx:标头 :由令牌类型和签名算法组成 jwt+HMAC256.但是会被base64编码改变

yyy:负载 :用户信息 也会被base64编码改变

zzz:签名signture :由xxx和yyy和密钥组成

三.    使用jwt

1.引入依赖

2.生成token

3.验证令牌拿到用户信息

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值