本文介绍了SpringBoot中实现登录功能的方法,包括登录逻辑、令牌技术(JWT)的应用和全局异常处理。在用户登录成功后,通过令牌进行会话跟踪,前端在后续请求中携带令牌,服务端通过Filter或Interceptor进行校验。同时,文章讨论了过滤器和拦截器的区别,并提及了登录测试及令牌有效期对资源访问的影响。
登录逻辑:
-
在员工登录成功后,需要将用户登录成功的信息,存起来。因为HTTP协议是无状态协议,那下一次在请求时,我们也无法判断员工是否已经登录。所以需要会话技术记录用户已经登录成功的标记。
-
在浏览器发起请求时,需要在服务端进行统一拦截,然后读取登录标记中的信息,如果有登录成功的信息,就说明用户登录成功,放行请求,如果发现登录标记中没有登录成功的标记,则给前端返回错误信息,跳转至登录页面。
-
其中
统一拦截:可以使用两种技术实现,Filter过滤器以及Interceptor拦截器
-
会话跟踪:服务器用来识别浏览器的过程,这个过程就是
会话跟踪。
弊端:
- 服务端集群环境下Session的共享问题。
- 移动端APP端无法使用Cookie。
采用令牌技术
令牌:JWT
1.加入依赖:
<!-- JWT令牌-->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
最低0.47元/天 解锁文章
扫一扫
395
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
