浅谈JWT ( JSON Web Token)（浅谈如何做好幼小衔接的论文）

在网络应用中，一般通过登录认证来确认用户身份，但随着需求不断增加，所遇的问题也不断出现，因为http是无状态协议，服务器必须用session保存用户登录信息，然后将sessionId返回给用户，用户将其保存在cookie中。下次发起请求时携带cookie,服务器从中获取session信息进行校验。这种传统的cookie-session方式有如下缺点：

1、session信息在服务器端，会占用服务器的资源;

2、不适合分布式服务;

2、cookie-session这种方式只能用于web应用，但app没有;

3、不能跨域访问;

4、安全问题;

在这种情况下，jwt可以解决上述问题，它的基本原理是：

当客户端第一次访问服务器，服务器验证信息正确后，生成令牌返回给用户，用户在后续的访问过程中都会携带令牌，服务器端只要对令牌进行验证就可以。由于目前的系统越来越复杂，前后端分离运用较多，所以jwt是目前非常流行的跨域认证解决方案。

核心功能代码：

1、服务器端生成令牌：JWT.create()

2、客户端存储令牌： window.sessionStorage.setItem('token', result.token)，执行一次即可

3、前端请求拦截器配置，使用每次请求都携带令牌

axios.interceptors.request.use(config => {

config.headers.Authorization = window.sessionStorage.getItem('token')

return config

})

4、服务器端令牌校验使用JWTVerifier的verify方法

具体细节我就不展开讲，我主要是先从宏观上认识JWT，以及其大致的实现过程，有兴趣的同学可以依据上述原理，使用vue+springboot实现。