【九月打卡】第2天 实战wiki知识库系统笔记2

课程名称：Spring Boot+Vue3前后端分离，实战wiki知识库系统
课程章节：9-7 单点登录与JWT介绍
主讲老师：甲蛙

课程内容：

·单点登录与JWT介绍

登录流程

1.前端输入用户名密码
2.校验用户名密码
3.生成token
4.后端保存token
5.前端保存token

校验

前端请求时，带上token(放在header)
登录拦截器，校验token(到redis获取token)
校验成功则继续后面的业务
校验失败则回到登录页面

单点登录系统

当用户在A节点成功登陆，那么登陆凭证保存在A节点的 HttpSession中，如果用户下一个请求被负载均衡到了B节点，因为B节点上面没有用户的登陆凭证，所以需要重新登录

淘宝支付宝
A B C
X: 用户管理、登录、登录校验、退出登录

token与JWT

用户的登陆凭证经过加密(Token) 保存在客户端，服务器接收到客户端上传的Token之后经过检测就可以提供后端服务了

**token+redis:**token是无意义的
JWT: token是有意义的，加密的，包含业务信息，一般是用户信息，可以被解出来

课程收获

传统的HttpSession 依靠浏览器的 Cookie 存放 SessionId，面对浏览器、APP、小程序，以及物联网设备有很大的限制。

JWT的 Toke 是字符串，至于客户端怎么保存，没有具体要求。只要客户端发起请求的时候，附带上 Token 即可。

通过本次学习我了解了 单点登录的优点与相关工具原理，受益良多。