一、前言
本篇文章将讲述Spring Security 简单整合JWT 处理认证授权
基本环境
- spring-boot 2.1.8
- mybatis-plus 2.2.0
- mysql 数据库
- maven项目
Spring Security入门学习可参考之前文章:
- SpringBoot集成Spring Security入门体验(一)
- Spring Security 自定义登录认证(二)
- Spring Security 动态url权限控制(三)
二、 Spring Security 简单整合 JWT
有关JWT不了解的可以看下官网文档:https://jwt.io/introduction/
![7f346eca5f3d97fb3758eb858a6a9ea9.png](https://i-blog.csdnimg.cn/blog_migrate/9cdbfaf18b55cfae90708554f2abfa88.jpeg)
1、引入jwt依赖
io.jsonwebtoken jjwt 0.9.1
2、在Security登录认证成功后生成jwt令牌返回给前端保存
jwt生成令牌代码如下:
// 生成jwt访问令牌String jwtToken = Jwts.builder() // 用户角色 .claim("ROLE_LOGIN