一、什么是 JWT

JSON Web Token(JWT)是一种基于 JSON 的开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为 JSON 对象安全地传输信息。JWT 可以使用 HMAC 算法或者使用 RSA 的公钥 / 私钥对进行签名。JWT 可以在身份提供者和服务提供者之间作为认证令牌进行传输。

二、Spring Boot Security 中 JWT 的使用

Spring Boot Security 中使用 JWT 的步骤主要有:

1、实现自定义的 UserDetailsService,用于从数据库中查询用户信息,并将其封装为 UserDetails 对象;

2、实现自定义的 AuthenticationProvider,用于验证用户名和密码;

3、实现自定义的 TokenEnhancer,用于生成 JWT 令牌;

4、配置 Spring Security,配置自定义的 UserDetailsService 和 AuthenticationProvider,以及 TokenEnhancer;

5、实现自定义的 JwtAuthenticationFilter,用于从请求头中获取 JWT 令牌,并验证令牌的有效性;

6、实现自定义的 JwtAuthenticationEntryPoint,用于处理未授权的请求;

7、配置 Spring Security,配置自定义的 JwtAuthenticationFilter 和 JwtAuthenticationEntryPoint。

三、使用 JWT 的优点

1、JWT 是轻量级的,它只包含了必要的信息,不需要额外的存储空间;

2、JWT 是独立的,它不依赖于任何第三方,可以在不同的系统之间使用;

3、JWT 是安全的,它可以使用 HMAC 算法或者 RSA 的公钥 / 私钥对进行签名,从而保证数据的安全性;

4、JWT 是可扩展的,它可以根据需要添加额外的信息,从而满足不同的需求。