Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的， 特别适用于分布式站点的单点登录（`SSO`）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息， 以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

因为JWT是无状态的，因此服务端无法控制已经生成的Token失效，是不可控的

1. 认证，这是比较常见的使用场景，只要用户登录过一次系统，之后的请求都会包含签名出来的token，通过token也可以用来实现单点登录。
2. 交换信息，通过使用密钥对来安全的传送信息，可以知道发送者是谁、放置消息被篡改。

项目克隆

项目名称 springboot-jwt

地址: 

 1 SET FOREIGN_KEY_CHECKS=0;  2  3 DROP TABLE IF EXISTS `manager`;  4 CREATE TABLE `manager` (  5   `managerId` int(5) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员id',  6   `managerName` varchar(50) NOT NULL,  7   `nickName` varchar(50) DEFAULT NULL,  8   `password` varchar(50) NOT NULL,  9   `managerLevelId` int(2) NOT NULL, 10   PRIMARY KEY (`managerId`) 11 ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4 COMMENT='管理员表'; 12 13 INSERT INTO `manager` VALUES ('1', 'admin', 'admin
                        
关键字：