定义JWT(JSONWEBTOKEN)是一种安全通讯标准，它定义了一种紧凑自包含的方式，用于在各方之间安全的传输JSON对象。常见应用场景是API之间的认证通讯。一般的用户认证流程1、请求方发送账户密码到服务器，验证账户可用性。2、验证成功，生成session，保存在服务端。3、服务端返回一个s

点击上方蓝色字体，选择“标星公众号”优质文章，第一时间送达关注公众号后台回复pay或mall获取实战项目资料视频作者：SanLiwww.pingfangushi.com/posts/9005/本文会详细描述两种通用的保证API安全性的方法：OAuth2和JSONWebToken(JWT

废话不说直接进入主题（假设您已对springsecurity、oauth2、jwt技术的了解，不懂的自行搜索了解）依赖版本springboot2.1.5.RELEASEspringsecurityoauth22.3.5.RELEASEjjwt0.9.1新增JWTo

!(https://oscimg.oschina.net/oscnet/2f6538d6a41a4bcdb33231e7cac19d8b.png)今天内容主要是解决一位粉丝提的问题：如何在jwt中添加用户的额外信息并在资源服务器中获取这些数据。涉及的知识点有以下三个：如何在返回的jwt中添加自定义数据如何在

上篇写到对JWT的理解，这篇写一个小的demo来实践下Github:https://github.com/wuhen152033/token/tree/dev(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fgithub.com%2Fwuhen152033%2Ftoken%2

1.JWT学习在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证。我们不再使用Session认证机制，而使用JsonWebToken认证机制。Jsonwebtoken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC7519).该token被设计为紧凑且安全的，

项目介绍JeecgBoot是一款基于代码生成器的低代码平台！前后端分离架构SpringBoot2.x，SpringCloud，AntDesign&Vue，Mybatisplus，Shiro，JWT支持微服务。强大的代码生成器让前后端代码一键生成，实现低代码开发!JeecgBoot引领新的低代码开发模式(OnlineCoding

JWTJsonWebToken，是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（RFC7519），被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。单点登录（SingleSignOn，以下简称SSO），是指在多系统应用群中登录一个系统，便可在该应用群其他所有系统中得到授权而无需再次登录。

项目介绍JeecgBoot是一款基于代码生成器的低代码平台！前后端分离架构SpringBoot2.x，SpringCloud，AntDesign&Vue，Mybatisplus，Shiro，JWT支持微服务。强大的代码生成器让前后端代码一键生成!JeecgBoot引领低代码开发模式(OnlineCoding代码生成手工M

1\.安装rest\_frameworkdjangorestframework\_simplejwt安装djangorestframework\_simplejwt：pipinstalldjangorestframework