前边写完了所有代码现在我们测试
注意:我们的权限配置为:
.antMatchers("/userLogin").anonymous()
.antMatchers(HttpMethod.GET,"/*.html").permitAll()
.antMatchers("/sayHello").hasAnyAuthority(“user:add”)
.antMatchers("/del").hasAnyAuthority(“user:del”)
.antMatchers("/admin/say").hasRole(“ADMIN”)
.antMatchers("/say").hasRole(“SALE_ADMIN”)
不同的访问位置有不同的权限
测试
1:直接访问接口,不在header中添加token
这里提示参数错误,这是我们在JwtTokenInterceptor校验用户权限类返回的异常
测试2:登录错误
这里都是使用统一格式返回了状态码+异常信息,这是我们在JWTLoginFilter登录中返回的
3:正常登录
我们看到结果返回了200的code以及data中保存的就是当前用户登录的token的值,这是在JWTLoginFilter中返回的
测试4:接口访问
这一次我们访问的时候在header中添加token参数(起名字就叫这个,可以改)我们能正常访问
测试4:权限拦截
我们也是正常的token去访问,但是由于当前地址当前用户没有权限访问,所以提示没有这个权限
测试4:自己篡改token
这里我们在token位置自己乱写了字符,回提示token格式错误
测试5:token过期
当用户时间过期之后返回token已经过期的提示
demo正在上传中,上传完毕之后会丢到评论区