无状态登录，token实现jwt

jwt是token的一种实现方式，还有uath2等实现方式，

token就像是个人证件
jwt就好比身份证，auth2好比港澳通行证，都可以证明身份，知识证件类型不一样
jwt由三部分组成
header：申明类型，如jwt类型
载荷：如个人身份信息等有效信息
签名：是整个信息的认证信息系
前两部分是用户有效信息，经过前两部分的加密得到签名
           

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200712224548605.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTY4NDU1Ng==,size_16,color_FFFFFF,t_70)
## 校验流程`
1.客户端用户输入用户名和密码
2.请求到zuul网关，zuul把请求路由到授权中心，由授权中心生成秘钥，此时授权中心把公要分配给网关跟需要验证的微服务
3.请求如果存在token