第十六章 : Spring Boot JWT 集成redis实现分布式token

前言

本章知识重点:了解JWT 是什么,通过第一个JWT程序理解JWT的标头(Header)、有效载荷(Payload)和签名(Signature),通过Spring Boot JWT 集成redis的实践案例解读,灵活掌握JWT三大应用场景。

JWT是什么

JWT 是 JSON Web Token 的缩写,它是一种开放标准(RFC 7519)。JWT 定义了一种简洁的、自包含的协议格式,用于在通信双方传递 JSON 对象时的安全。

JWT 由三部分组成:标头(Header)、有效载荷(Payload)和签名(Signature)。标头通常包含令牌的类型(即 JWT)和所使用的签名算法,例如 HMAC SHA256 或 RSA。有效载荷则是我们传递的 JSON 数据,可以包含用户信息和其他数据的声明。签名是对标头和有效载荷进行签名产生的结果,用于验证令牌的完整性和真实性。

JWT 的应用场景包括:

  1. 授权:这是使用 JWT 最常见的场景。用户登录后,每个后续请求都将包含 JWT,从而允许用户访问该令牌允许的路由、服务和资源。
  2. 单点登录:单点登录是广泛使用 JWT 的功能之一,因为它的开销很小并且能够在不同的域中轻松使用。
  3. 信息交换:JSON Web 令牌是在各方之间