简介
对于一些需要使用权限才能访问的接口,我们可以使用jwt签名生成相应的token,客户端在请求数据的时候传递token,然后jwt校验用户是否有权限访问我们的资源;极大的简化了我们的开发,也避免自己编写的加密算法不严谨的问题。
操作步骤
1、pom.xml引入jwt依赖
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.4.0</version>
</dependency>
2、自定义注解开启校验
项目中需要权限校验的资源可能只有一部分,比如注册接口一般是不需要权限就能使用的,此时我们应该如何区分哪些资源需要权限,哪些不需要权限呢?此时可以使用注解来标注要校验的类或者文件,然后在拦截器中去校验。
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserLoginToken {
boolean required() default true;
}
3、定义一个工具类,编写生成token的算法
思路:把用户id存储到token中,然后使用用户的密码签名
public String getToken(User user) {
String token="";
token= JWT.create().withAudience(user.getId())
.sign(Algorithm.HMAC256(user.getPassword()));
return token;
}
4、定义一个接口使用注解
这个控制器中有两个方法,/login没有加注解,不需要jwt校验身份就能