創(chuàng)新互聯(lián)www.cdcxhl.cn八線動態(tài)BGP香港云服務(wù)器提供商，新人活動買多久送多久，劃算不套路！

專業(yè)從事網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè),高端網(wǎng)站制作設(shè)計,微信平臺小程序開發(fā),網(wǎng)站推廣的成都做網(wǎng)站的公司。優(yōu)秀技術(shù)團隊竭力真誠服務(wù)，采用HTML5建站+CSS3前端渲染技術(shù)，響應(yīng)式網(wǎng)站建設(shè)，讓網(wǎng)站在手機、平板、PC、微信下都能呈現(xiàn)。建站過程建立專項小組，與您實時在線互動，隨時提供解決方案，暢聊想法和感受。

這篇文章將為大家詳細講解有關(guān)Spring Boot如何整合JWT，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

1、JWT 是什么？

JWT 是一個開放標(biāo)準(zhǔn)，它定義了一種用于簡潔，自包含的用于通信雙方之間以 JSON 對象的形式安全傳遞信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公鑰密鑰對進行簽名。

簡單來說，就是通過一定規(guī)范來生成 token，然后可以通過解密算法逆向解密 token，這樣就可以獲取用戶信息。

優(yōu)點：

1）生產(chǎn)的 token 可以包含基本信息，比如 id、用戶昵稱、頭像等信息，避免再次查庫

2）存儲在客戶端，不占用服務(wù)端的內(nèi)存資源

缺點：

token 是經(jīng)過 base64 編碼，所以可以解碼，因此 token 加密前的對象不應(yīng)該包含敏感信息，如用戶權(quán)限，密碼等

2、JWT 格式組成：頭部、負載、簽名

header+payload+signature

頭部：主要是描述簽名算法

負載：主要描述是加密對象的信息，如用戶的id等，也可以加些規(guī)范里面的東西，如 iss 簽發(fā)者，exp 過期時間，sub 面向的用戶

簽名：主要是把前面兩部分進行加密，防止別人拿到 token 進行 base 解密后篡改 token

3、關(guān)于jwt客戶端存儲

可以存儲在 Cookie，localStorage 和 sessionStorage 里面

4、引入相關(guān)依賴并開發(fā) JWT 工具類

1）引入依賴

 io.jsonwebtoken
 jjwt
 0.7.0

網(wǎng)頁名稱：SpringBoot如何整合JWT-創(chuàng)新互聯(lián)
文章鏈接：http://weahome.cn/article/djjigc.html