主管考虑到接口传用户名密码不安全,所以让接口验证统一换成Token,设计开发过程整理如下:
1、设计思路:
考虑到后期权限验证在token实体类增加了用户名;
通过调用接口获取token对象,对象放到缓存或Map中;
验证token前清理过期的token对象;
2Token类
public class TokenEntity {
private String token; //token
private String userName; //用户名
private Long expiresIn; //有效期 秒
private Date createDate; //创建时间