jwt状态保持

Token的定义：Token是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。 3、使用Token的目的：Token的目的是为了减轻服务器的压力，减少频繁的查询数据库，使服务器更加健壮。

 

jwt（java web token）
用来做状态保持

token 有三部分，由两个点分隔开来
第一部分是头部（header），用于存放jwt的一些属性，最关键的两个属性就是 声明自己的形式，加密方式
第二部分是载荷（payload）， 用于存放数据
第三部分是签名（signature）， 用于验证
头部是可密加密，就是可以加密也可以解密

载荷有公共声明和私有声明，如果您觉得比较重要，就可以放在私有声明里面，重要信息建立不放在里面，虽然加密了，但是符合jwt规范，就可以解密

签名：将头部和载荷的加密拿过来+头部里面的加密方式+随机字符串，会形成一个新的字符串，只能加密，不能解密

 

头部一般用来放类型jwt和加密的算法 通常使用hs256就可以
然后将头部进行base64位的加密（堆成解密）
第二部分载荷就是将用户的一些进行个人信息进行携带然后进行加密
第三部分signature：是签证他是由前两个部分进行加密之后
之间用 . 点连接组成字符串，再通过header中声明的256位的加密方式进行加盐secret组合加密 然后将这三部分用 . 点连接成一个完整的字符串，构成最终的 jwt