用户登录和权限认证之 —— JWT

这里我会讲解 web 前端常用的用户登录和权限认证的方法 —— JWT,有错误希望指正

文章目录

  • 1、Cookie + Session
    • ① 概述
    • ② 流程图
    • ③ 校验步骤
    • ④ 存在的问题
  • 2、JWT
    • ① 流程图
    • ② 校验步骤
    • ③ 解读 token 中存储的内容
    • ④ 对 Swagger 一个功能的补充
  • 3、总结


1、Cookie + Session

       在讲解 JWT 之前,我先介绍一下最简单的用户登录和权限认证方式:Cookie + Session

① 概述

       HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法判断本次请求和上一次请求是否来自同一个用户,进而也就无法判断用户的登录状态。

注意:上面提到 HTTP,是无状态的,但是 HTTP2 也并不能说是有状态的。 因为 HTTP 是无状态的,所以需要 cookie 来记录一些状态。HTTP2 只是对于复用单一 TCP 连接,但是从服务器角度而言依然需要 cookie 来记录一些状态,因此并不能说 HTTP2 是有状态的。

② 流程图

你可能感兴趣的:(前端进阶,前端,jwt)