如何利用jwt解决跨域认证 shiro和jwt区别？

shiro和jwt区别？

Shiro是一套权限管理框架，包括身份验证和授权。在使用它时，可以直接编写相应的接口，底层的处理已经被编写。JWT只是一种生成令牌的机制，所有的权限处理逻辑都需要自己编写

随着技术的发展和分布式web应用的普及，使用会话来管理用户登录状态的开销随着JWT的发展，验证方法更加简单方便。直接根据令牌获取保存的用户信息，验证令牌的可用性，而不是通过redis缓存。单点登录更容易。

JWT通常包含两个令牌：访问令牌和刷新令牌。当用户通过登录等方式成功验证身份时，服务器会生成一个访问令牌和一个刷新令牌，并返回前端存储。两个令牌的过期时间都将在服务器上设置，但访问令牌的过期时间较短，而刷新令牌的过期时间较长。当当前端向服务器发送请求时，访问令牌将与请求一起发送到服务器，以验证请求者的身份。当服务器发现访问令牌已过期时，它将返回失败信息。此时，前端需要使用refresh token从服务器申请新的访问令牌。如果刷新令牌没有问题，服务器将生成一个新的访问令牌。如果刷新令牌已过期，则需要要求用户再次登录以验证其身份。

总之，JWT扩展是通过使用过期时间较长的刷新令牌重新申请新的访问令牌来实现的。当刷新令牌也已过期时，不可能延长时间。

如何利用jwt解决跨域认证 rbac权限管理设计 基于jwt

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。