作者：黑白电影_ 链接：https://www.jianshu.com/p/013f810cdb75 來源：简书 简书著作权归作者所有，任何形式的转载都请联系作者获得授权并注明出处。  1.背景介绍 由于HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了Cookie Cookie实际上是一小段的文本信息。客户端请求服务器，如果服务器需要记录该用户状态，就使用response向客户端浏览器颁发一个Cookie ...

JWT: JSON Web Token， 是一个Open standard for Passing claims (Security information) Between two paties. 申明传输。它是： Self-containded: carries all the informaiton necessary within itself. JSON object on its own. 主要被用在：Mainly used in web appl ...

Apache Shiro是一个应用程序安全框架(Application security framework). 提供了4个安全支持： authentication, authorization, enterprise session management and cryptography。 Shiro产生的背景http://shiro.apache.org/what-is-shiro.html。 JAAS提供了authentication, authorization. ...