首先明確:JWT = JSON WEB TOKEN 那么就很簡單了,Token=令牌,JWT=含有json資訊的令牌 用一個形象一點的例子解釋一下Token和JWT的區別與聯系: 以前醫生開藥單,都是用的龍飛鳳舞的特殊簡寫,你只有把這個藥方拿到指定的取藥處,取藥人根據藥方結合腦中的對照表,就知道這個藥方代表著什么意思了, 這就是普通的token,即token本身并沒有實際資訊,token代表著什么意思需要到服務器端進行對照, 現在醫生開藥單都是電腦開單,藥名什么的都非常清晰,拿著藥單去哪里都能看懂,無需任何對照, 這就是jwt,即token本身攜帶了資訊,無需到指定的藥房,也無需對照就能知道token代表的資訊, 通過這個偽例子,用一句話總結一下token和jwt的區別:jwt是自身包含認證資訊的特殊token, 1、token 在傳統的專案中,登錄成功后主要有下邊幾個動作: 后端生成session存盤在資料庫中(一般是Redis) 將session回傳給前端,前端將session保存到cookie 后續請求都攜帶sessionID,則后端根據sessionID去資料庫中校驗當前請求是否合法
其中這個sessionID其實就是實際意義上的通行證、令牌,也就是我們常說的Token,
但是我們發現,sessionID一般都是用UUID直接生成的本身沒有實際意義,這個Token代表的資訊必須與快取資料庫中存盤的session資訊進行對比才能知道對應的認證資訊,
2、jwt
在現在的多數專案中,業務更加復雜,介面鑒權的頻次也越來越高,為了減少和快取資料庫的資料交換,更多人選擇使用jwt,這樣直接校驗jwt本身即可明確當此請求的主體,無需和Redis中的資訊進行對照即可完成鑒權,
jwt的生成和決議都有固定的演算法,里邊包含了頭資訊、載荷資訊和簽名,通過指定的決議方法就可得到jwt中的載荷資訊,從而判斷當前的請求是誰發起的、請求是否超期等等資訊,
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/492178.html
標籤:Java
下一篇:Java實用類-String