header里面放Authorization,Authorization里面放的就是token,就相当于每次发送请求的时候,拦截器都会拦截一次你的请求,把你请求头部的Authorization拿出来,与当前存在服务器上的token做对比
对比相同,拦截器就为你当前的请求放行,继续执行你的请求
如果不是同一个,那么服务器会截断你的请求并发送错误码给前端,让前端验证身份重新登陆。
post提交请求:http://192.168.10.25:5001/SINOTRANS-AUTH/auth/getTokenbyTerminal,获取token值,携带token进行验证。样例如下:
1.pom.xml引入jar
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
源码如下可借鉴:
JwtUtil.java
public class JwtUtil {
public static final long EXPIRATION_TIME = 3600_000_000L; // 1000 hour
public static final String SECRET = "sinotranszhanglongshandonglinyijunanxianggoujie";//please change to your own encryption secret.
public static final String TOKEN_PREFIX =