shiro和jwt區(qū)別？不是一回事shiro是一套權限管理框架，包括認證、授權等，在使用時直接寫相應的接口就可以了，已經把底層處理都寫好了而jwt只是一種生成token的機制，所有權限處理邏輯還需要自

shiro和jwt區(qū)別？

不是一回事shiro是一套權限管理框架，包括認證、授權等，在使用時直接寫相應的接口就可以了，已經把底層處理都寫好了而jwt只是一種生成token的機制，所有權限處理邏輯還需要自己寫

oauth2與jwt的區(qū)別？

oauth2有client和scope的概念，jwt沒有。如果只是拿來用于頒布token的話，二者沒區(qū)別。常用的bearer算法oauth、jwt都可以用。應用場景不同而已

Jwt的token如何像session一樣去延長時間？

隨著技術的發(fā)展，分布式Web應用的普及，通過session管理用戶登錄狀態(tài)成本越來越高，因此慢慢發(fā)展成為token的方式做登錄身份校驗，然后通過token去取Redis中的緩存的用戶信息，隨著之后JWT的出現，校驗方式更加簡單便捷化，無需通過Redis緩存，而是直接根據token取出保存的用戶信息，以及對token可用性校驗，單點登錄更為簡單。

JWT中一般包含兩個token：access token和refresh token。當用戶通過登錄等方式驗證身份成功后，服務器會生成一個access token和一個refresh token，并返回到前端進行儲存。兩個token都會在服務器設置過期時間，但access token的過期時間較短，而refresh token則較長。當前端向服務器發(fā)送請求時，access token隨著請求一起發(fā)送到服務器，用于驗證請求者的身份。當服務器發(fā)現access token已經過期后，就會返回失敗信息。此時前端需要使用refresh token向服務器申請新的access token。如果refresh token沒有問題，服務器就會生成新的access token返回。而如果refresh token也過期了，就需要再次向用戶要求登錄驗證身份了。

總而言之，JWT延長時間是通過利用過期時間較長的refresh token重新申請新的access token實現的，而當refresh token也過期時，延長時間就不可能了。