登录校验的实现思路是怎样的?
1,Controller层接受前端发送过来的JSON数据,@RequestBody 调用Service层执行逻辑 返回响应给前端;
2,Service层查询员工信息 调用Mapper层 查询数据 返回数据给上层
3,Mapper层查询数据 返回给上层
会话技术有哪些方式可以实现?
1,Cookie,Session
2,令牌技术
JWT令牌组成部分有哪些,各自作用是什么?
1,头:说明令牌类型和算法
2,有效荷载:存储部分信息和令牌有效时间
3,签名:生成签名,防止Token被篡改、确保安全性
怎么使用JWT令牌?(依赖,创建,校验)
1,注入依赖
2,工具类使用(创建令牌,解析令牌)
3,登录方法下添加令牌
项目中在什么时候去生成令牌?
在登录之后生成令牌
当前端携带令牌访问资源时怎么去拦截校验令牌的合法性?
使用拦截器或过滤器,判断操作是否包含登录login 包含不拦截,不包含检验令牌 合法性通过签名检查
过滤器具体使用的步骤是怎样的?
1,定义类,接入Filter接口,重写方法doFilter
2, 配置Filter拦截路径,在类上定义 @WebFilter 注解
3,在doFilter方法中输出一句话,并放行
4,在引导类(启动类)上使用@ServletComponentScan
开启 Servlet 组件扫描
拦截器具体使用的步骤是怎样的?
1,定义拦截器,实现HandlerInterceptor接口,并重写其所有方法
2,拦截器注册
3,在登录方法中使用
项目中异常是怎么处理的?具体怎么实现?
1,Controller层捕获异常,
2,全局异常处理器
定义一个异常类接入@ExceptionHandler(Exception.class) 定义方法接收异常,通过统一回响返回给前端