标签:col 频率 工作 jwt 校验 用户 组成 signature 单点登录
一.介绍
JWT是JSON Web Token 的简写,
二.为什么要用JWT
随着互联网技术的不断革新以及人们使用互联网的频率越来越高,网站人数日趋增长,这样给服务器带来了巨大的压力,在传统的互联网架构中,使用session(会话)来作为标识用户的凭证,当用户登录系统后,一般将用户的账号,角色等信息存在session会话中,然后返回客户端,将session存在客户端的Cookie中,这样用户再次请求的时候就带上Cookie里的session_id,与之前的校验,但是这样有很大的弊端,我们知道session它存在服务器端(试想一下如果百万上千万的session同时存在于服务器,那服务器所承受的压力是很大的,当然,没有那个公司到达这个规模还用session,这东西过时了),使用session的弊端还在于它无法满足分布式系统的需求,当然也可以通过Redis这种缓存技术对分布式session进行管理,但是这样工作量比较大,如果持久层挂了,那么单点登录就失败,所有就引入了JWT
三.JWT的组成部分
1.Header:头部
2.payload:负载
3.Signature:签名
三部分连起来就类似这个样子
Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。
标签:col 频率 工作 jwt 校验 用户 组成 signature 单点登录
原文地址:https://www.cnblogs.com/steakliu/p/11969784.html
