Shiro整合JWT和Redis实现认证和权限鉴定

Shiro整合JWT实现认证和权限鉴定（详细清晰）一、前情提要JWT：服务端根据规范生成一个令牌（token），并且发放给客户端（保存在客户端）。此时客户端请求服务端的时候就可以携带者令牌，以令牌来证明自己的身份信息。Shiro：Java的一个安全（权限）框架，用户登录时把身份信息（用户名/手机号/

JWT技术——JSON Web Token

一、JWT简介JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的。使用方式：服务端根据规范生成一个令牌（token），并且发放给客户端（保存在客户端）。