一:jwt原理
1.JWT是什么
JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案例:jwt就相当于学校的出入证,只有持有出入证的人才能进行出入
2. 为什么使用JWT
JWT的精髓在于:“去中心化”,数据是保存在客户端的。以session来举例,session是储存在服务器的,如果是按服务器来储存数据的话,那么服务器会占用很大的一个内存,而存储在客户端就解决了这个问题
3. JWT的工作原理
传统开发对资源的访问限制利用session完成图解
jwt所解决的问题及机制
打开jwt令牌验证功能
在com.zking.vue.util.JwtFilter目录下
private boolean OFF = false;// true关闭jwt令牌验证功能
在com.zking.vue.web.UserAction目录下
public String login() {
ObjectMapper om = new ObjectMapper();
JsonData jsonData = null;
try {
if(StringUtils.isBlank(user.getUname()) || StringUtils.isBlank(user.getPwd())) {
jsonData = new JsonData(0, "用户或者密码为空", user);
}else {
User u = this.userBiz.login(user);
Map<String, Object> claims = new HashMap<String, Object>();
claims.put("uname",user.getUname());
claims.put("pwd", user.getPwd());
String jwt = JwtUtils.createJwt(claims, JwtUtils.JWT_WEB_TTL);
response.setHeader(JwtUtils.JWT_HEADER_KEY, jwt);
jsonData = new JsonData(1, "登录成功", u);
}
} catch (Exception e) {
e.printStackTrace();
jsonData = new JsonData(0, "用户或者密码错误", user);
}finally {
try {
ResponseUtil.write(response, om.writeValueAsString(jsonData));
} catch (Exception e) {
e.printStackTrace();
}
}
return null;
}
在src/api/http.js目录下放开响应请求器和请求响应器
// 请求拦截器
axios.interceptors.request.use(function(config) {
var jwt = window.vm.$store.