JWT的官方定义是:JSON Web令牌(JWT)是一个开放标准(RFC 7519),它被用作JSON对象,以在各方之间安全传输信息。它可以验证和信任信息,因为它是数字签名.JWT可以签署秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥。
实际上,他本质上是一个验证用户是否可以要求的人(例如,要求服务器请求个人中心页面信息,购物中心中的购物车页信息)
例如,您的房子下面有一家自助餐餐厅,在自助餐餐厅的前面有一个收银台。收银员柜台将为您提供您为您付款的证书。信息是多少,现在您可以将此证明去餐厅吃晚饭。只需在进食时给予此证书,因为他认证了您的信息,店员知道您已经同时支付了钱,可以防止您付款。
在此示例中,如果我们将场景转换为在线购物中心(与正面和背面分开),则收银员计数器将登录。登录完成后,服务器为您提供了证书,该证书证明您已登录已登录。服务器在通过验证后验证证书并返回所需的数据。
另一种情况是,如果您不登录并想直接访问购物车的数据,则服务器会发现您没有令牌(或者您伪造的令牌服务器以验证它未批准它或令牌到期),您将再次登录访问有限资源的功能。
此情况在登录控制器中,用户的帐户密码正确输入,其中最重要的是令牌的密码。
此时,产生令牌,然后返回前端。收到前端后,在此提供了现有的cookie,以提供工具编码设置cookie。设置或取出饼干。您可以每次在中间发送令牌时直接使用令牌请求。
配置拦截器,其中resultvo和resstatus是软件包的返回对象。代码如下:
拦截器的内容拦截店面的请求,不包括用户的请求,因为用户的请求不应截止登录和注册
原始:https://juejin.cn/post/709524718490046472