shiro和jwt區(qū)別？Shiro是一套權(quán)限管理框架，包括身份驗證和授權(quán)。在使用它時，可以直接編寫相應(yīng)的接口，底層的處理已經(jīng)被編寫。JWT只是一種生成令牌的機(jī)制，所有的權(quán)限處理邏輯都需要自己編寫隨著技

shiro和jwt區(qū)別？

Shiro是一套權(quán)限管理框架，包括身份驗證和授權(quán)。在使用它時，可以直接編寫相應(yīng)的接口，底層的處理已經(jīng)被編寫。JWT只是一種生成令牌的機(jī)制，所有的權(quán)限處理邏輯都需要自己編寫

隨著技術(shù)的發(fā)展和分布式web應(yīng)用的普及，使用會話來管理用戶登錄狀態(tài)的開銷隨著JWT的發(fā)展，驗證方法更加簡單方便。直接根據(jù)令牌獲取保存的用戶信息，驗證令牌的可用性，而不是通過redis緩存。單點(diǎn)登錄更容易。

JWT通常包含兩個令牌：訪問令牌和刷新令牌。當(dāng)用戶通過登錄等方式成功驗證身份時，服務(wù)器會生成一個訪問令牌和一個刷新令牌，并返回前端存儲。兩個令牌的過期時間都將在服務(wù)器上設(shè)置，但訪問令牌的過期時間較短，而刷新令牌的過期時間較長。當(dāng)當(dāng)前端向服務(wù)器發(fā)送請求時，訪問令牌將與請求一起發(fā)送到服務(wù)器，以驗證請求者的身份。當(dāng)服務(wù)器發(fā)現(xiàn)訪問令牌已過期時，它將返回失敗信息。此時，前端需要使用refresh token從服務(wù)器申請新的訪問令牌。如果刷新令牌沒有問題，服務(wù)器將生成一個新的訪問令牌。如果刷新令牌已過期，則需要要求用戶再次登錄以驗證其身份。

總之，JWT擴(kuò)展是通過使用過期時間較長的刷新令牌重新申請新的訪問令牌來實(shí)現(xiàn)的。當(dāng)刷新令牌也已過期時，不可能延長時間。