一、JWT简介
1.1 概述
JWT,又称为JSON Web Token,是通过JSON形式作为Web应用的令牌,用于各方之间安全地将信息作为JSON对象传输,在数据传输时能够完成数据加密、签名等相关处理。
1.2 好处
在JavaWeb阶段,经常使用session来存储,以方便用来判断用户是否操作等。但这又恰巧暴露了一个问题,用session存储是需占用服务器内存的。当用户只有一两个的时候没什么问题,但是当用户成千上万时,服务器就很难招架得住了。并且session是基于cookie来实现的,因此数据很容易被截获,遭遇CSRF跨域伪造攻击,因此不太安全。这时JWT的优势就突出显示出来的。
- 简洁(compact):可以通过URL,POST参数或者HTTP header发送,因为数据量小,传输数据也很快;