先介绍下利用JWT进行鉴权的思路:
1、用户发起登录请求。
2、服务端创建一个加密后的JWT信息,作为Token返回。
3、在后续请求中JWT信息作为请求头,发给服务端。
4、服务端拿到JWT之后进行解密,正确解密表示此次请求合法,验证通过;解密失败说明Token无效或者已过期。
流程图如下:
一、用户发起登录请求
二、服务端创建一个加密后的JWT信息,作为Token返回
1、用户登录之后把生成的Token返回给前端
@Authorization
@ResponseBody
@GetMapping("user/auth")
public Result getUserSecurityInfo(HttpServletRequest request) {
try {
UserDTO userDTO = ...
UserVO userVO = new UserVO();
//这里调用创建JWT信息的方法
userVO.setToken(TokenUtil.createJWT(