jwt具体的实现,有点复杂,所以提前准备好了代码。
首先是渲染json对象,
代码复制到JwtFilters最下面。
jwt的工具类和jwt属性类。
JwtProperties里面有一些配置信息。
前置准备
验证token有效性
需要做两步,一是有没有token,二是token的有效。
请求的时候并不是所有的请求都验证jwt的,登陆不需要验证jwt
authPath就是login
BaseResponseVO添加了一个noLogin的
复制上面方法,改一下
要获取token,我们的header里面必须有个Authorization的头信息,
header头必须要以Bearer+空格 为开头。
所以就从第七位开始截取 就是我们的jwt。前面是bearer+空格。
这是从token中获取用户名
从token中解析出randomKey和userId
只要是个可解密的算法,前后端的算法是必须要同步的。
结束