演变 1.1 有状态服务 在原来的单体系统中，有状态服务，即服务端需要记录每次会话的客户端信息，从而识别客户端身份，根据用户身份进行请求的处理，session+cookie。在如今的大多数分布式系 ...

JWT 基本概念 　　一个token分3部分，按顺序为 头部（header) 其为载荷（payload) 签证（signature) 由三部分生成token 3部分之间用“.”号做分隔 ...

为什么使用JWT？ 随着技术的发展，分布式web应用的普及，通过session管理用户登录状态成本越来越高，因此慢慢发展成为token的方式做登录身份校验，然后通过token去取redis中的缓存的用户信息，随着之后jwt的出现，校验方式更加简单便捷化，无需 ...

为什么使用JWT？ 随着技术的发展，分布式web应用的普及，通过session管理用户登录状态成本越来越高，因此慢慢发展成为token的方式做登录身份校验，然后通过token去取redis中的缓存的用户信息，随着之后jwt的出现，校验方式更加简单便捷化，无需通过redis缓存，而是直接 ...

为什么使用JWT？ 随着技术的发展，分布式web应用的普及，通过session管理用户登录状态成本越来越高，因此慢慢发展成为token的方式做登录身份校验，然后通过token去取redis中的缓存的用户信息，随着之后jwt的出现，校验方式更加简单便捷化，无需通过redis缓存 ...

登录 第一次认证：第一次登录，用户从浏览器输入用户名/密码，提交后到服务器的登录处理的Action层（Login Action）； Login Action调用认证服务进行用户名密码认证，如果认证通过，Login Action层调用用户信息服务 ...

一.首先前端发送token token所在的位置headers {'authorization':token的值',Content-Type':application/json} 在ajax写 二.后端接受并解析token 1.首先先定义个认证类 关于其中的几个方法 ...

支持跨域访问，无状态认证 token特点 token基本原理 Request指在一次请求的全过程中有效，即从http请求到服务器处理结束，返回响应的整个过程，存放在HttpServletRequest对象中。 Session是用户全局变量，在整个会话期间都有效。只要页面不关闭就一直有效 ...