文章目录
什么是令牌技术
令令牌技术是一种重要的安全技术,它在多个领域中发挥着关键作用。简单来说,令牌(Token)可以被视为系统的临时密钥,相当于账户名和密码,用于决定是否允许特定的请求,并判断该请求来自哪个用户。
为什么需要令牌技术呢
比如客户端的登录认证,只要生成了令牌,每次带有令牌的请求都会运用访问服务器数据的权利
JWT 令牌
实现令牌技术的方法有很多种,今天我为大家分享的令牌技术是 JWT 令牌技术(Json Web Token),JWT官网
JWT 组成
JWT 由三个部分组成,每部分中间使用点 . 分隔:
Header(头部):记录令牌类型,签名算法等(采用Base编码方式)
Payload(负载):携带自定义信息,默认信息等,例如(“id”:1,“username”:“tom”}
Signature(签名):此部分用于防止被token被篡改,将Header,Payload加入指定密钥,并通过指定前面算法技术而来
JWT 令牌的使用
引入 JWT 依赖
生成 JWT 令牌
建立一个类定义好密钥和令牌的使用时效
配置令牌的生成的检验代码
解析 JWT 令牌
给登录成功的请求生成并且下发令牌
用postman对登录页面进行接口测试,看能不能返回jwt令牌
成功后进行前后端联调看请求头有没有jwt令牌携带
这样就设置jwt令牌成功啦!谢谢观看,关注一下吧!