本文介绍了如何在SpringBoot项目中集成用户身份认证,使用JWT和双重检查实现登录、登出功能,并通过拦截器管理JWT验证。详细讲解了登录接口的实现、拦截器定义及注册、登出接口的开发,以及如何获取和验证用户身份信息。此外,还强调了接口文档的重要性和项目的整体规划。
前言
书接上文 实战核心篇,我们已经把JWT的核心代码实现了! 文中不止是代码实现,更是使用到了设计原则,提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法,还没看过的同学,建议先看上文。所以对于基于JWT的Token用户身份认证机制来说,剩下的就是与接口结合起来,服务端需要做三部分处理:
-
登录接口,生成JWT,返回给前端。
-
其它接口,校验JWT。如果每个接口在调用前都去调用一下校验Token,对接口的侵入性太强,这显然不是我们期望的。这时,我们可以使用拦截器对请求进行拦截实现。
另外,因为接口中还可能需要获取用户信息,所以我们还需要一个全局管理用户信息的地方,详见正文!
-
登出接口,目的是能主动退出让JWT失效。
上文说过,JWT是无法主动失效的,所以就需要引入其它处理,详见正文!
本文对应的思维导图:
专栏介绍
因为可能还有很多同学还不清楚上下文,所以简单介绍一下这个专栏要做的事:
天罡老哥和狗哥(博客主页)有意
从0到1带大家搭建一个SpringBoot+SpringCloud+Vue的前后端分离项目!
打造一个短小精悍、技术主流、架构规范的前后端分离实战项目!我负责后端,狗哥负责前端!
目的就是让大家通过项目实战,学到一些真东西,将所学理论落地,助力有心强大的你更快的成长!开启你的工作之旅,让开发游刃有余!
详细的后端规划和后端大纲思维导图在开篇已经给出,你可以到开篇查收:基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --开篇
一、接口文档
本文中,我们主要实现两个接口:登录和登出,在开发之前,我们应提前与前端一起协商定义好接口文档。
在这里给出接口文档,另一个目的,也是让大家更了解我们即将要开发的接口。
1. 用户名+密码登录
简要描述
- 输入用户名+密码,返回成功授权的token
请求URL
http://ip:port/auth/login
请求方式
- POST
请求header
- 无
请求示例
{
"userName":"张三",<
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
