H5后台写了注解
登录验证
具体看 AuthController 底下
签发token
基于jwt+redis
具体看 AuthController 底下
鉴权
配置需执行的过滤器,继承 OncePerRequestFilter类,用doFilterInternal方法配置所有请求过滤
具体看JwtAuthenticationTokenFilter类下实现
开启验证
@EnableWebSecurity作用:导入 WebSecurityConfiguration,用于配置Web安全过滤器
若干个WebSecurityConfigurerAdapter作用于一个WebSecurity生成一个最终使用的web安全过滤器FilterChainProxy
配合使用注解@EnableGlobalAuthentication
启用全局认证机制
具体看WebSecurityConfig下操作