🏅我是默，一个在CSDN分享笔记的博主。📚📚

🌟在这里，我要推荐给大家我的专栏《Vue》。🎯🎯

🚀无论你是编程小白，还是有一定基础的程序员，这个专栏都能满足你的需求。我会用最简单易懂的语言，带你走进Vue的世界，让你从零开始，一步步成为JAVA大师。🚀🏆

🌈让我们在Vue的世界里畅游吧！🌈

🎁如果感觉还不错的话请记得给我点赞哦！🎁🎁

💖期待你的加入，一起学习，一起进步！💖💖

一.Jwt的简介 

JWT（JSON Web Token）是一种用于身份验证和授权的开放标准，它定义了一种紧凑且自包含的方式来在各方之间安全地传输信息。JWT通常由三部分组成：头部、负载和签名。其中，头部描述了JWT的元数据，如加密算法、类型等，负载包含了需要传递的信息，比如用户ID、权限等，签名则用于保证数据的完整性和安全性。

JWT的工作流程通常如下：

1. 用户通过用户名和密码进行校验，服务器验证通过后生成JWT；
2. 浏览器将JWT存储在客户端，可以使用cookie或localStorage等机制；
3. 客户端每次向服务器发送请求时，都会附加JWT到HTTP请求头中；
4. 服务器收到请求后，会验证JWT的合法性、解析出负载中的信息，并对请求作出相应的处理。

使用JWT的优点包括：

1. 无状态：每个请求都包含了足够的信息，无需在服务端保存任何状态；
2. 可扩展性：可以添加额外的信息到负载中，如用户角色、过期时间等；
3. 自包含：负载中包含了信息和签名，可以验证数据的完整性和来源；
4. 通用性：JWT是一种通用的协议，可以被不同的应用和语言使用。

需要注意的是，在使用JWT进行身份验证时，为保证数据的安全性，需要遵循一些最佳实践，如使用HTTPS协议传输、设置合适的过期时间等。此外，JWT仅适用于传递数据，而不适用于加密数据，如果需要加密数据，需要添加额外的加密层级。

总之，JWT是一种轻量级的身份验证和授权协议，具有无状态、可扩展、自包含和通用等优点，被广泛应用于Web和移动应用程序中。

传统开发的弊端,以及解决方法