1、登录鉴权怎么做的？为什么采用jwt的方式？有什么好处？

Java登录鉴权常见的实现方式包括**Cookie+Session、HTTP Basic Authentication、Servlet+JDBC**等。

在Java的Web应用中，登录鉴权是确认用户身份的关键环节。一个常用的传统方式是结合Cookie和Session来实现。具体来说，客户端保存一个包含会话标识（Session ID）的Cookie，而服务端则在收到请求时通过这个Cookie来识别用户。HTTP Basic Authentication是另一种常见的HTTP认证方案，它基于HTTP协议提供用户名称和密码的传输机制，但可能不适用于现代Web应用的安全需求。

采用JWT进行登录鉴权的主要原因是**JWT简单、安全且易于实现无状态和分布式的Web应用授权**。

JWT（JSON Web Token）作为一个开放标准，提供了一种紧凑且自包含的方式，用于在各方之间安全地传输信息。JWT的主要好处在于它可以轻松实现单点登录（SSO），并且在无状态的分布式系统中提供简单的用户身份验证机制。使用JWT可以避免传统的Session认证方式中服务器存储大量用户状态的问题，从而减轻服务端的内存压力。

JWT的好处包括**性能优化、支持单点登录、前后端分离的友好性、安全性高、灵活性强**这些方面。具体内容如下：

1. **性能优化**：JWT将用户状态分散到客户端中，减轻了服务端的内存压力，对于大型或分布式应用而言，这种机制避免了复杂的session共享问题。
2. **支持单点登录**：由于用户的状态信息被传送到了客户端，因此可以很容易地实现单点登录，并且可以在token中保存用户的自定义信息和权限配置。
3. **前后端分离的友好性**：在前后端分离的应用架构中，后端API作为数据提供者，不再处理页面渲染和路由，这使得基于token的认证变得更加合适。
4. **安全性高**：JWT token带有签名信息，可以校验是否被篡改，确保了信息的安全性。同时，建议通过SSL加密的HTTPS传输敏感信息，以提高安全性。
5. **灵活性强**：JWT作为一种轻量级的认证机制，可以根据需要灵活地添加或更改认证策略，适应各种应用场景。

综合来看，JWT在Java应用中为登录鉴权提供了一种简洁、高效且安全的解决方案，特别适合现代Web应用的需求。