就是有个问题,一直搞不清楚,token的类型都有哪些?除jwt外
还有就是,下面这个token是java的那个安全框架的token,是jwt加密加盐后的token吗
N9rDy0EB05+xgpBf5/kxEQOc+whSKMwcs/nO6YHrV8ZQJiWd6FPT9AGViiS2ck6OJAZx8o6Nrrh/eBzBg5b3hg==
上面这种格式的token是jwt加密后的token吗
token只是一种基本概念,怎么生成完全取决于你使用什么技术,加密可以提高安全性,不加密也可以使用。
1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。
2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
3、使用Token的目的:Token的目的是为了减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。
token验证(包含部分信息的加密字符串)
1.用户登录 获取token (服务器) 保存token
2. 用户请求其他接口并且携带token
3. 服务器端 验证token 是否存在 token有效 验证ok 用户状态ok
token由三部分组成:
jsonwebtoken官网:https://jwt.io
header头文件信息、 payload 荷载、signature加密验证
有兴趣可以看看这篇文章,SpringBoot集成Jwt(详细步骤+图解)