之前学过老久没用来回顾一下,在网上看到两个不错的也能衔接在一起,做了一下原文链接记录以后方便找
先看这个了解基本规则https://www.cnblogs.com/UncleWang001/p/11044902.html
Springboot 拦截器 + 自定义注解,实现权限控制 案例
https://blog.csdn.net/sunnyzyq/article/details/95348788
token认证授权有很多种方式
方法一: 有的用jwt+拦截器,通过拦截包/方法前后缀等来实现什么可以不带token访问什么必须带token访问,但是感觉这样不太灵活,因为限定死了包,不好改动
方法二: 推荐还是使用自定义注解+aop方法+jwt来实现,这样只需要在要Token的地方加上自定义的注解就可以了,不要的就不用加这样很灵活而且也能适应需求的变化