小二是新来的实习生，作为技术 leader，我还是很负责任的，有什么锅都想甩给他，啊，不，一不小心怎么把心里话全说出来了呢？重来！ 小二是新来的实习生，作为技术 leader，我还是很负责任的，有什么

jwt是由3段信息构成的，将这三段信息用.连接到一起就成了jwt字符串。 nbf: 定义在什么时间之前，该jwt都是不可用的. jti: jwt的唯一身份标识，主要用来作为一次性token,从而回避重放攻击。

1. 前言 前面关于Spring Security写了两篇文章，一篇是介绍UsernamePasswordAuthenticationFilter，另一篇是介绍 AuthenticationManager。很多同学表示无法理解这两个东西有什么用，能解决哪些实际问题？所以今天就对…

面试过很多Java开发，能把权限这块说的清楚的实在是不多，很多人因为公司项目职责问题，很难学到这类相关的流程和技术，本文梳理一个简单的场景,实现一个基于jwt前后端分离的权限框架。 本文技术选型为SpringBoot+JWT+Redis， 实现上图的登录流程和鉴权流程，并提供完…