概念

md5加密

Auth2

单点登录SSO

Single Sign On 一处登陆、处处可用

JWT javawebToken

JWT，全称是 Json Web Token， 是 JSON 风格轻量级的授权和身份认证规范，可实现无状态、分布式的 Web 应用授权；官网：https://jwt.io

GitHub 上 jwt 的 java 客户端：https://github.com/jwtk/jjwt

我们最终可以利用 jwt 实现无状态登录

JWT格式

JWT 包含三部分数据：
Header：头部，通常头部有两部分信息：
- token 类型：JWT
- 加密方式：base64（HS256）
Payload：载荷，就是有效数据，一般包含下面信息：
- 用户身份信息（注意，这里因为采用 base64 编码，可解码，因此不要存放敏感信息）
- 注册声明：如 token 的签发时间，过期时间，签发人等
这部分也会采用 base64 编码，得到第二部分数据
Signature：签名，是整个数据的认证信息。根据前两步的数据，再加上指定的密钥（secret）
（不要泄漏，最好周期性更换），通过 base64 编码生成。用于验证整个数据完整和可靠性