JWT及其使用
1. 什么是 JWTJWT(JSON Web Token)是一种基于JSON的开放标准(RFC 7519),用于在各方之间以紧凑且自包含的方式安全传输信息。它通常用于身份认证和信息交换,由三部分组成:Header(头部)、Payload(载荷)和 Signature(签名),格式为 xxxxx.yyyyy.zzzzz。 2. 使用 JWT下面从依赖引入开始,逐步搭建 JWT 工具类。 2.1 引入依赖 JJWT 版本差异说明: 0.9.1 及更早版本:io.jsonwebtoken:jjwt(一个 jar 包) 0.10.0 及更高版本(特别是 0.11.x 及更高版本) :模块化方法 jjwt-api(编译期) jjwt-impl(运行时,通常为 runtime 作用域) jjwt-jackson(JSON 序列化/反序列化,runtime 作用域) 关键区别:0.10+ 使用 javax.xml.bind(较旧)或 java.base(较新),但更重要的模块化是必需的。 依赖 12345678910111213141516171819202122232...

