JWT(JSON Web Token)的相关学习
JWT-JWS-JWE的不同和分辨
搜索Maven的包的时候,排名第一的不是com.auth0 » java-jwt
而是com.nimbusds » nimbus-jose-jwt
所以就用排名第一的了,
流程:
1.前端请求登陆接口
2.处理请求为前端添加一个包含有Token的Cookie;或者直接在响应头里面加上,由前端自己取了放本地(LocalStorage等)
此时需要注意Cookie的路径需要设置正确,否则前端取不到.
3.前端写拦截器,拦截所有http请求,如果有Cookie,带过去(或者取出来放在头上),只要能保证带过去就行.
4.后端写拦截器(使用自定义注解,凡是有注解的地方启动拦截器,或者写filter(但我没写过.应该不难做.)
5.完毕.
此时应该还不够安全,因为查到有说重放攻击的.那么就需要考虑重放攻击的问题了…目前搁置.