JWT
什么是JWT
JWT(JSON Web Token),是一种用于在网络应用之间传递信息的开放标准。它可以安全地将用户的声明(claim)进行编码。这些声明包括身份认证和授权所需的信息。JWT被广泛用于身份验证和授权机制,尤其在前后端分离的Web应用中
组成
- Header(头部):包含描述JWT的元数据信息,例如令牌类型所使用的签名算法。
- Payload(负载):存储有关用户或其他实体的声明信息,这些信息是以键值对的形式存在的,常用的声明有用户ID、角色、过期时间等。
- Signature(签名):用于验证消息的完整性,防止数据被篡改。签名由将编码后的Header和Payload与秘密密钥进行加密生成。
RBAC
RBAC(Role-Based Access Control)是一种基于角色的权限访问控制模式。基本思想是,对系统操作的各种权限不是直接授予具体用户的,而是在用户集合与权限集合之间建立一个角色集合,每个角色对应一组相应的权限。
