前言
本篇使用java-jwt作为JWT库,与Spring Boot整合实现前后端分离架构中用户认证。
Spring Boot项目搭建参考:
[Spring Boot系列]1. 项目搭建之一
关于JWT的介绍参考:
JWT介绍以及java-jwt的使用
整合思路
后端提供登录服务,根据前端POST的用户名、密码产生Token。 对用户名、密码验证通过后产生TokenToken中包含用户名、过期时间,使用用户密码作为密钥进行加盐加密。 前端获取该Token后,随后的请求附加该Token,后端获取Token解密,获取用户名,并且验证Token是否有效实例步骤和代码
在pom.xml中导入JWT<!--JWT --><dependency><groupId>com.auth0</groupId><artifactId>java-jwt</artifactId><version>3.8.3</version></dependency>
提供产生Token的服务,这里使用 /login, 控制器类是PermissContr