JWT-Token登陆校验

JWT：就是靠给客户端（浏览器）一个规范凭证（签名），然后服务器解析签名，代替原有的session存值。

不带refreshToken的JWT例子：https://blog.csdn.net/u011277123/article/details/78918390

refreshToken是保存在服务器上的，可以暴露或不暴露（服务器到服务器之间传输）给用户，refreshToken的过期时间比较长，

当用户的accessToken过期后，可以用refreshToken换取新的accessToken，用户无察觉，直到refreshToken过期。

具体需要参考OAuth2.0

相关阅读:
Java之Map遍历方式性能分析：ketSet与entrySet
Java之null保留字
Java之&0xff用法解析以及原码、反码、补码相关知识
Android之使用apt编写编译时注解
Android之ViewPager.PageTransformer
Android Studio利用javac导出Api文档
06_Java多线程、线程间通信
05_Java异常(Exception)
04_Java面向对象特征之继承与多态
03_Java面向对象特征: 封装性

原文地址：https://www.cnblogs.com/brxHqs/p/9584928.html