JWT原理剖析

JWT原理剖析

一.jwt是干什么用的?

在这里插入图片描述
在这里插入图片描述

二.登陆方式

1.有状态登陆在这里插入图片描述

  1. 传统上会使用服务器的session来判断是否登陆,登陆后服务器会创建一个session信息,并吧session保存起来
  2. 然后把sessionId通过cookie传给前端
  3. 当某个用户有访问api的时候,sessionid就会包含在http请求中一起发给后端,后端通过sessionid判断是否登陆,然后通过用户的权限判断是否响应请求的资源
  4. 因为要在服务器中保存用户的session所以是 有状态登陆

2.无状态登陆

在这里插入图片描述
1.使用jwt替换cookie
2.因为jwt只处理授权,所以token信息只需要保存在客户端,而不需要保存在服务器上
3.从而实现无状态登陆

三、两种登陆的区别

1.有状态
在这里插入图片描述
2.无状态
在这里插入图片描述
在这里插入图片描述
无状态登陆的优势:分布式部署中 ,可以使用一个token,所有服务器都会返回同样的结果

posted @ 2021-08-10 12:45  有诗亦有远方  阅读(32)  评论(0)    收藏  举报  来源