SpringBoot教程:如何用Jwt解决跨域认证问题?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1182个文字,预计阅读时间需要5分钟。
在前后端开发中,为什么需要用户认证呢?原因在于HTTP协议本身不具备存储状态的功能。这意味着每次通过账号密码验证的用户,在发起下一个请求时,服务器会将之前的状态信息清除。也就是说,一旦用户通过了账号密码的验证,后续的请求就相当于与一个新用户相同,服务器无法识别用户身份,导致用户信息丢失。
在前后端开发时为什么需要用户认证呢?原因是由于HTTP协定是不存储状态的,这意味着当我们透过账号密码验证一个使用者时,当下一个request请求时他就把刚刚的资料忘记了。于是我们的程序就不知道谁是谁了。 所以为了保证系统的安全,就需要验证用户是否处于登陆状态。
一、JWT的组成
JWT由Header、Payload、Signature三部分组成,分别用.分隔。
下面就是一个jwt真实的样子,说白了就是一个字符串,但是里面却存储了很重要的信息。
本文共计1182个文字,预计阅读时间需要5分钟。
在前后端开发中,为什么需要用户认证呢?原因在于HTTP协议本身不具备存储状态的功能。这意味着每次通过账号密码验证的用户,在发起下一个请求时,服务器会将之前的状态信息清除。也就是说,一旦用户通过了账号密码的验证,后续的请求就相当于与一个新用户相同,服务器无法识别用户身份,导致用户信息丢失。
在前后端开发时为什么需要用户认证呢?原因是由于HTTP协定是不存储状态的,这意味着当我们透过账号密码验证一个使用者时,当下一个request请求时他就把刚刚的资料忘记了。于是我们的程序就不知道谁是谁了。 所以为了保证系统的安全,就需要验证用户是否处于登陆状态。
一、JWT的组成
JWT由Header、Payload、Signature三部分组成,分别用.分隔。
下面就是一个jwt真实的样子,说白了就是一个字符串,但是里面却存储了很重要的信息。