跨域问题
由于uniapp底部封装了一个浏览器,这样就导致前后端交互过程中存在了一个跨域问题,如果使用传统的session进行会话的话会产生取不到session中存入的值,这里带来的解决方案是JWT,采用token的单点登录,优化了用户的体验,解决的跨域问题
解决方案-------JWT
JWT分为三个部分,分别是header,payload和sign,组合起来就是一长串字符串。其中payload中是负载,用来存放前后端交互需要的数据,但是由于header和payload中存放的数据是采用Base64进行编码的,是可以解码的,所以不要存入用户的敏感信息。sign采用的算法是不可以解码的,签名也是最重要的,一旦签名被非法用户获取,则系统将会被逐步破解
//30分钟之后过期
Date expTime = new Date((new Date().getTime() + (1000 * 60 * 30)));
//设置签名,也是自己的密钥
private final static String TOKEN_SECRET = "xxx";
public static String getToken(Date expTime, Map data) {
//JWT声明方式
JWTCreator.Builder jwt = JWT.create();
//设置payload中要存储的数据
jwt.withClaim("data", data);
//设置过期时间
jwt.withExpiresAt(expTime);
//设置密钥
String token = jwt.sign(Algorithm.HMAC256(TOKEN_SECRET));
return token;
}
public static DecodedJWT decryptToken(String token) {
DecodedJWT decodedJWT;
try {
JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET)).build();
decodedJWT = jwtVerifier.verify(token);
} catch (Exception e) {
throw new iException(5, "TOKEN_ERROR");
}
return decodedJWT;
}
}
在解码token的时候如果sign没有问题则什么也不提示,如果sign有问题则会抛出异常,一定要做异常处理