前言
使用JWT之后,对于Spring Security有些地方就需要进行调整了,另外对于前端也是需要调整的,因为原本是有状态的,现在变成无状态了,也就不存在cookie和session的交互了,这时候前端的认证就需要进行调整。
一、定义JWTLoginFilter 继承UsernamePasswordAuthenticationFilter
JWTLoginFilter:登录的过滤器,主要用于获取用户输入的账号密码,封装成UsernamePasswordAuthenticationToken,然后交给Spring Security 的authenticationManager进行验证管理。Spring Security会根据用户传过来的username,通过自定义的CustomUse