文章目录

• 总结
• • JWT是什么？
  • JWT有几部分构成？
  • 为什么要采用JWT令牌？
  • 基于Oauth2协议的认证服务器默认的令牌生成策略是什么?
  • 认证服务器对用户进行认证时,客户端提交了哪些关键信息?
  • 认证服务器完成认证操作后,服务端返回哪些信息
  • 认证服务器中完成认证业务的关键对象有哪些?
  • 访问令牌与刷新令牌有什么不一样?
  • 访问令牌，刷新令牌有有效时长吗？

总结

JWT是什么？

是JSON WEB TOKEN这几个单词的缩写，描述的是web应用的一种令牌格式。

JWT有几部分构成？

头:令牌类型，签名算法。负载:允许包含用户登录状态。签名:防止令牌被篡改。

为什么要采用JWT令牌？

可以存储用户登录状态信息，避免访问资源时从数据库查询认证信息。

基于Oauth2协议的认证服务器默认的令牌生成策略是什么?

UUID.randomUUID()。

认证服务器对用户进行认证时,客户端提交了哪些关键信息?

username,password,client_id,grant_type,client_secret。

认证服务器完成认证操作后,服务端返回哪些信息

访问令牌,刷新令牌,令牌类型,作用域,编号。

认证服务器中完成认证业务的关键对象有哪些?

Filter,AutenticationManager,UserDetailService。

访问令牌与刷新令牌有什么不一样?

客户端是要携带访问令牌访问资源的，刷新令牌是为了再次生成访问令牌。

访问令牌，刷新令牌有有效时长吗？

刷新令牌有效时长一般要大于访问令牌有效时长。