JWT介绍
工作流程(简单版) 你登录网站 → 网站验证成功 → 生成一个 JWT → 返回给你。 你的浏览器保存这个 JWT(通常放在 LocalStorage 或 Cookie)。 以后你访问网站 → 把 JWT 一起带过去。 网站看到 JWT → 验证合法 → 知道你是你 → 允许访问。 JWT 的优点 无状态:服务器不需要保存你的登录信息,只要验证 JWT 就行。 通用:移动端、网页、甚至不同系统之间都可以用。 安全:别人即使看到 JWT 内容,也不能随便改,因为有签名保护。 生成 JWT 逻辑 验证用户身份 生成 Payload(包含用户ID、过期时间等) 用秘钥签名,得到 JWT 返回给前端(响应体 or Cookie) 前端保存 Token,后续请求时带上