zzb1580的博客

Component@Autowired@Autowired@Override// 获取 HttpServletRequest，提取请求头中的 token// 使用 JWT 工具类解析 token，获取 Claims// 从 token 中解析出当前用户信息，并转为 UserVo 对象// 从 Redis 缓存中获取该用户的访问权限 URL 列表// 构造当前请求的标识，例如 "GET/nursing_project/**"

在Spring Security认证与授权集成中，主要分为用户登录认证、JWT Token生成与校验以及权限管理等部分。

SpringCache是Spring提供的缓存抽象框架，它通过注解的方式简化了缓存的使用，支持多种缓存实现（如Redis、Ehcache等）。@Cacheable在方法执行前先查询缓存中是否有数据，如果有数据，则直接返回缓存数据；如果没有缓存数据，调用方法并将方法返回值放到缓存中：用于清除缓存，保证缓存数据的实时性。@Caching：支持组合多种缓存操作。@CachePut：更新缓存但不影响方法的实际调用。通过与Redis集成，SpringCache可以实现高效、灵活的分布式缓存管理。

校验 Token后端通过拦截请求，从请求头中提取 Token。使用工具类JwtUtil解析 Token，验证其合法性、有效性。将解析后的用户身份信息存入，供业务层使用。ThreadLocal 的应用使用工具类隔离多线程环境下的用户数据，避免数据冲突。在请求完成后，清理中的用户信息，防止内存泄漏。拦截器的灵活性配置了拦截路径与排除路径，确保仅对需要校验的接口进行拦截（例如，登录接口不需要校验 Token）。

类职责主要实现了与微信服务端的交互功能，包括获取用户的openid、手机号和接口调用凭证。设计特点抽取公共参数封装方法，提高代码复用性。使用cn.hutool工具包简化 HTTP 请求和 JSON 数据解析，提高开发效率。关键点每个微信接口调用均需检查响应中的errcode，确保异常能够及时处理。返回值格式和 JSON 数据解析严格依据微信接口文档。以下是类及相关配置文件的详细解读。该类的主要职责是处理用户的微信登录业务逻辑，包括从微信获取用户信息、数据库的增删改查，以及生成 JWT 令牌。