【日常知识点】到底推不推荐用JWT?
👉博主介绍: 博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家,WEB架构师,阿里云专家博主,华为云云享专家,51CTO 专家博主
⛪️ 个人社区:个人社区
💞 个人主页:个人主页
🙉 专栏地址: ✅ Java 中级
🙉八股文专题:剑指大厂,手撕 Java 八股文
文章目录
- 1. 什么是 JWT ?
- JWT 的主要组成部分
- JWT 的工作流程
- 2. JWT 有什么优点?
- 3. JWT 有什么缺点?
- 4. 到底该不该用JWT?
- 适用场景
- 使用JWT的情况
- 不建议使用JWT的情况
- 考虑因素
- 结论
- 5. 该使用什么框架来替代或者解决 JWT ?
- 1. **OAuth 2.0 和 OpenID Connect**
- 2. **Session-Based Authentication**
- 3. **SAML (Security Assertion Markup Language)**
- 4. **Keycloak**
- 5. **Auth0**
- 6. **Spring Security**
- 写在最后