Shiro实现jwt验证流程梳理
由于业务需要用到jwt验证,需要把实现的用户密码验证方式修改为jwt的验证方式.
在把之前的登录流程修改为jwt验证时,是省略掉了shiro内部的login步骤和session管理
代码修改如下:
- Subject subject = SecurityUtils.getSubject();
- subject.login(usernamePasswordToken); //完成登录
- UserInfo2 user = (UserInfo2) subject.getPrincipal();
- session.setAttribute(Constant.CURRENT_USER, user);
+ if (userBean.getPasswrod().equals(loginInfo.getPassword())) {
+ String token = JWTUtil.sign(log