前言通过第二章2-2.SpringBootAPI开发详解--SpringMVC注解+封装结果+支持跨域+打包，我们实现了基于SpringBoot项目的API接口开发，并实现API结果统一封装、支持跨域请求等等功能，接下来开始第三章，主要做用户身份认证，主要实现一套统一鉴权的用户身份认证的机制。我已经提前和狗哥一起讨论确定了认证机制，会采用目前流行的基于JWT的Token用户身份认证机制，主流程如下：前端请求【用户名+密码登录】接口，后端验证通过后生成Token返回给前端;前端保存Token，以后每次请求API都会携带Token，后端校验Token通过就正常返回数据;直到后端校验Token已失效

前言通过第二章2-2.SpringBootAPI开发详解--SpringMVC注解+封装结果+支持跨域+打包，我们实现了基于SpringBoot项目的API接口开发，并实现API结果统一封装、支持跨域请求等等功能，接下来开始第三章，主要做用户身份认证，主要实现一套统一鉴权的用户身份认证的机制。我已经提前和狗哥一起讨论确定了认证机制，会采用目前流行的基于JWT的Token用户身份认证机制，主流程如下：前端请求【用户名+密码登录】接口，后端验证通过后生成Token返回给前端;前端保存Token，以后每次请求API都会携带Token，后端校验Token通过就正常返回数据;直到后端校验Token已失效

目录一.🦁话题引入1.2什么是JWT？二.🦁技术体现2.1引入依赖2.2编写JWT工具类2.3编写登录方法2.4编写JWT拦截器验证令牌2.5编写要配置拦截的接口三.🦁话题终结一.🦁话题引入在做项目过程中，我们一般都是最先编写登录注册功能，登录功能最重要的是登录成功后，系统还会保存该登录用户信息，这种保存用户信息的逻辑可以有两种：最简单的一种就是使用Session来保存用户信息，然后使用filter来验证用户是否登录，但是这种方法只能是单体架构的项目适用，性能也不会很好。在分布式项目中，会有很多子模块并且部署在不同的服务器中，这样是无法使用session保存的，因为sessio不能共享。使用单

目录一.🦁话题引入1.2什么是JWT？二.🦁技术体现2.1引入依赖2.2编写JWT工具类2.3编写登录方法2.4编写JWT拦截器验证令牌2.5编写要配置拦截的接口三.🦁话题终结一.🦁话题引入在做项目过程中，我们一般都是最先编写登录注册功能，登录功能最重要的是登录成功后，系统还会保存该登录用户信息，这种保存用户信息的逻辑可以有两种：最简单的一种就是使用Session来保存用户信息，然后使用filter来验证用户是否登录，但是这种方法只能是单体架构的项目适用，性能也不会很好。在分布式项目中，会有很多子模块并且部署在不同的服务器中，这样是无法使用session保存的，因为sessio不能共享。使用单

JSONWebToken(简称JWT)是目前最流行的跨域认证解决方案在前后端分离开发时为什么需要用户认证呢？原因是由于HTTP协定是不储存状态的(stateless)，这意味着当我们透过帐号密码验证一个使用者时，当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁，就要再验证一次。所以为了保证系统安全，我们就需要验证用户否处于登录状态。JWT组成JWT由三部分组成:Header，Payload，Signature三个部分组成，并且最后由.拼接而成。JWT校验原理通过前面讲解的jwt生成规则，jwt前两部分是对header以及payload的base64编码。 当服务器

JSONWebToken(简称JWT)是目前最流行的跨域认证解决方案在前后端分离开发时为什么需要用户认证呢？原因是由于HTTP协定是不储存状态的(stateless)，这意味着当我们透过帐号密码验证一个使用者时，当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁，就要再验证一次。所以为了保证系统安全，我们就需要验证用户否处于登录状态。JWT组成JWT由三部分组成:Header，Payload，Signature三个部分组成，并且最后由.拼接而成。JWT校验原理通过前面讲解的jwt生成规则，jwt前两部分是对header以及payload的base64编码。 当服务器

JWT讲解与token过期自动续期解决方案1.什么是token2.什么是JWT3.token过期自动续费方案3.1token过期3.2解决方案1.什么是tokenToken是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据操作。使用token的好处：基于Token的身份验证是无状态的，我们不将用户信息存在服务器或Session中。2.什么是J

JWT讲解与token过期自动续期解决方案1.什么是token2.什么是JWT3.token过期自动续费方案3.1token过期3.2解决方案1.什么是tokenToken是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据操作。使用token的好处：基于Token的身份验证是无状态的，我们不将用户信息存在服务器或Session中。2.什么是J

目录​​​​​​​前言token与jwt (JSONWebToken)介绍JWT的原理JWT的数据结构​编辑Header PayloadSignatureJWT工具类springsecurity简介用户认证(Authentication)用户授权(Authorization)过滤器链核心组件AuthenticationManagerSecurityContextHolderPasswordEncoderUserDetailsUserDetailsServiceBasicAuthenticationFilterAuthenticationEntryPoint登录流程图集成流程集成springse

目录​​​​​​​前言token与jwt (JSONWebToken)介绍JWT的原理JWT的数据结构​编辑Header PayloadSignatureJWT工具类springsecurity简介用户认证(Authentication)用户授权(Authorization)过滤器链核心组件AuthenticationManagerSecurityContextHolderPasswordEncoderUserDetailsUserDetailsServiceBasicAuthenticationFilterAuthenticationEntryPoint登录流程图集成流程集成springse