1. jjwt

• jjwt是一个用于创建和验证JSON Web Token(JWT)的库
• JWT是一个基于json的网络令牌，用来在不同的系统和访问之间安全地传递信息
  • JWT由三部分构成<header>.<payload>.<signature>，用.分隔
    • header：主要包含alg和typ两个字段，分别用于指定JWT的签名算法和类型
    • payload：用于存储需要传递的信息
    • signature：用于验证JWT的完整性和真实性，即签名，这里的值是通过特定算法对header和payload计算生成的
  • JWT的header和payload的格式通常为json，并通过Base64进行编码，使用编码完成后的<header>.<payload>部分生成signature
    • 内容未进行加密，应该避免存储敏感信息