版权声明:如果转载,请注明 https://blog.csdn.net/weixin_44607176/article/details/88692428
JWT (json web token)的流程:
通过前端发送的post请求带上用户名和密码来访问后端,在响应之前,创建一个jwt的token值,这个可以理解成一个字符串,包含了用户的身份信息,直接随着响应值返回给前端,接下来用户在进行访问的时候,如果是需要用户名和密码访问的情况下,只需要在本次请求带上jwt,后端会检查是否被修改过,如果没有被篡改,返回给前端
JWT的作用: 减少后端的存储占用
J.W.T分割了三部分:
第一部分:header头部 (加密算法通常使用 HMAC SHA256) 头部根据user_id来识别
第二部分: payload载荷 真正的数据, user_id, username
第三部分:signature签证 计算的结果值
统一交给前端
跨域请求问题:
域:代表来源,协议 ip(域名) 端口 这三个放到一起代表唯一域的识别身份
修改域名的文件位置: sudo vim /etc/hosts
0.0.0.0 www.xxx.com # 前面是本机ip, 后面为前端网址
0.0.0.0 www.xxx.com # 前面是本机ip, 后面为后端端网址
配置settings
CORS_ORIGIN_WHITELIST = (
'0.0.0.0:8080',
'localhost:8080',
'www.xxx.com:8080',
'www.xxx.com:8080'
)