整体思路
* servurity 整合jwt用的过滤器 * 功能点1:判断除登录请求外,能否携带了jwt,否:放掉不处理 * 功能点2:判断携带的jwt是否合法, 否:放掉不处理 * 功能点3:拿redis的jwt和请求头的jwt做对比 * 3.1:redis的jwt已经过期 放掉不处理 * 3.2:在jwt的值对比一下 放掉不处理
功能点1:判断除登录请求外,能否携带了jwt,否:放掉不处理
功能点2:判断携带的jwt是否合法, 否:放掉不处理
获取jwt的用户
拿到redis的哪一行,引号中的jwt要对应前端里面的jwt