Token,jwt和jjwt

认证和授权认证认证 (Authentication): 服务器需要知道你是谁。授权 (Authorization): 服务器需要知道你有权限干什么。要解决的问题用户认证和授权,在最开始依赖于Cookie和Session,但两种方法都存在一些弊端,Cookie因为存放在用户浏览器中,安全性不能得到保证