jwt具体的实现,有点复杂,所以提前准备好了代码。
首先是渲染json对象,
jwt的工具类
JwtProperties里面有一些配置信息。
前置准备
需要做两步,一是有没有token,二是token的有效。
请求的时候并不是所有的请求都验证jwt的,登陆不需要验证jwt
authPath就是login
BaseResponseVO添加了一个noLogin的
复制上面方法,改一下
要获取token,我们的header里面必须有个Authorization的头信息,
header头必须要以Bearer+空格 为开头。
所以就从第七位开始截取 就是我们的jwt。前面是bearer+空格。
这是从token中获取用户名
只要是个可解密的算法,前后端的算法是要同步的。
原文:https://www.cnblogs.com/wangjunwei/p/12879589.html