学习笔记：黑马程序员JavaWeb开发教程(2025.4.6)

12.4 登录校验-JWT令牌-介绍

JWT（JSON Web Token）

简洁是指JWT是一个简单字符串，自包含指的是JWT令牌，看似是一个随机字符串，但是可以根据需要，自定义存储内容

Header是JSON数据格式，原始JSON变成字符串，需要经过base64编码

数字签名确定安全可靠

一二部分都进行base64编码，三是签名算法

12.7 登录校验-JET令牌-生成和校验

先引入依赖，调用api

链式编程，第一个是设置签名算法和密钥；compact方法拿到字符串类型的返回值

    基于Java解析JWT，直接调用Jwts.parser，第一个方法设置密钥；第二个方法传递JWT；第三个方法返回拿到自定义内容，是到claims里面

    令牌错误过期都会抛出异常

    注意点

12.8 登录校验-JWT令牌-登录后下发令牌

username = #{username}，当传入的是一个对象，可以直接用对象里面的属性名，但是#{}里面的值必须与传入的参数一致

在 MyBatis 中，静态方法（static 方法）不能直接使用 @Select 等注解

数据库字段拼接的时候要注意有空格，要不然会拼接到一起