11-4 JWT验证开发演示

jwt具体的实现,有点复杂,所以提前准备好了代码。
首先是渲染json对象,

代码复制到JwtFilters最下面。

jwt的工具类和jwt属性类。

JwtProperties里面有一些配置信息。

前置准备

验证token有效性

需要做两步,一是有没有token,二是token的有效。
请求的时候并不是所有的请求都验证jwt的,登陆不需要验证jwt

authPath就是login




BaseResponseVO添加了一个noLogin的

复制上面方法,改一下



要获取token,我们的header里面必须有个Authorization的头信息,

header头必须要以Bearer+空格 为开头。


所以就从第七位开始截取 就是我们的jwt。前面是bearer+空格。





这是从token中获取用户名

从token中解析出randomKey和userId

只要是个可解密的算法,前后端的算法是必须要同步的。



 

结束




 

posted @ 2020-05-12 23:15  高山-景行  阅读(321)  评论(0编辑  收藏  举报