什么是 JWT ？

JWT 的全称是 JSON Web Token，是一种跨域认证解决方案。

所谓认证，就是获取用户的身份信息。我们知道，Http 是一种无状态协议，为了实现认证和跟踪用户信息，开发者发明了 cookie-session 方案，该方案流程如下：

1. 用户向服务器发送用户名和密码；
2. 服务器验证通过后，在 session 里保存相关数据；
3. 服务器返回一个 session_id，写入客户端的 Cookie；
4. 之后，用户的每次请求都会通过 Cookie 把 session_id 传回给服务器；
5. 服务器通过 session_id，找到先前保存的数据，得到用户信息。

这种方案存在几个问题：

1. 如果是服务器集群，要求 session 数据要共享，要求每一台服务器都能够读取并同步 session；
2. 前后端分离，跨域访问的情况下，每次请求的 session_id 都会不一样；
3. 如果是多端（ios/Android/Web）共用一套后端 API 服务，移动端无法储存 Cookie，需要另辟蹊径。
4. session 数据是保存在服务器的内存中，无形中增加了服务器的压力。

而 JWT 解决了上述问题，它的思想是：服务器不保存 session 数据了，数据全部保存在客户端，每次请求的时候都发回服务器验证。

什么是 Thymeleaf

Thymeleaf的官方定义为

Thymeleaf is a modern server-side Java template engine for both web and standalone environments。

简单地讲，Thymeleaf 是一种现代的Java服务器端模板引擎。可以达到和JSP一样的效果，但是比起JSP对于前端测试更加友好。JSP需要运行起来才能看到效果，而 Thymeleaf 本身就是html格式，无需服务器也能看到效果。

• 官方网站: https://www.thymeleaf.org/
• 官方文档：https://www.thymeleaf.org/documentation.html

什么是 RESTful ？

REST这个词由 Roy Thomas Fielding 在他2000年的博士论文中提出。全称是 Representational State Transfer ，这个词省略了主语 Resource，因此翻译成中文是：资源表述性状态转化。

资源（Resource）

之前在 HTTP之旅 一文中提到过，一个 Web 页面包含了很多对象，这些对象可以是 html ，可以是 JSON、XML，或者可以是图片、嵌入的视频，还可以是java小程序等等。这些对象都可以称为资源。我们通过 统一资源定位符（URI）去定位资源。

表述性（REpresentational）

正如上面提到的，资源可以用各种形式来进行表述，我们可以使用最适合资源使用者的任意形式来表述资源。资源具体呈现出来的形式，就是资源的表述性（REpresentational）。

状态转化（State Transfer）

HTTP协议是无状态协议。这意味着，资源的所有的状态都保存在服务器端。因此，如果客户端想要操作服务器，必须通过某种手段，让服务器端发生”状态转化”（State Transfer）。

客户端用到的手段，只能是HTTP协议。具体来说，就是HTTP协议里面，四个表示操作方式的动词：GET、POST、PUT、DELETE。它们分别对应四种基本操作：GET用来获取资源，POST用来新建资源（也可以用于更新资源），PUT用来更新资源，DELETE用来删除资源。

简单总结：资源通过 URL 进行识别和定位，然后通过行为(即 HTTP 方法)来定义应该完成怎样的功能。

前面提到，完整的 Javascript 由以下三个部分组成：

• 语言基础
• BOM（Browser Object Model 浏览器对象模型）
• DOM（Document Object Model 文档对象模型）

这一篇主要讲讲 DOM ，DOM 其实就是把 html 里面的各种数据当作对象进行操作的一种思路。