基本步骤：一、自定义用户表：1、自定义的用户表继承AbstractUser；2、settings.py添加配置，指向用户表：AUTH_USER_MODEL='myUser.Account'(子项目名称.用户表models名称)；3、pythonmanage.pymakemigrations4、pythonmanage.pymigrate二、自定义登录验证：#签发：jwt_payload_handler=api_settings.JWT_PAYLOAD_HANDLER#生成token：jwt_encode_handler=api_settings.JWT_ENCODE_HANDLER三、获取当前

小二是新来的实习生，作为技术leader，我还是很负责任的，有什么锅都想甩给他，啊，不，一不小心怎么把心里话全说出来了呢？重来！小二是新来的实习生，作为技术leader，我还是很负责任的，有什么好事都想着他，这不，我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交，没想到，他仅用四步就搞定了，这让我感觉倍有面。一、关于SpringSecurity在SpringBoot出现之前，SpringSecurity的使用场景是被另外一个安全管理框架Shiro牢牢霸占的，因为相对于SpringSecurity来说，SSM中整合Shiro更加轻量级。SpringBoot出现后，使这

小二是新来的实习生，作为技术leader，我还是很负责任的，有什么锅都想甩给他，啊，不，一不小心怎么把心里话全说出来了呢？重来！小二是新来的实习生，作为技术leader，我还是很负责任的，有什么好事都想着他，这不，我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交，没想到，他仅用四步就搞定了，这让我感觉倍有面。一、关于SpringSecurity在SpringBoot出现之前，SpringSecurity的使用场景是被另外一个安全管理框架Shiro牢牢霸占的，因为相对于SpringSecurity来说，SSM中整合Shiro更加轻量级。SpringBoot出现后，使这

前言通过第二章2-2.SpringBootAPI开发详解--SpringMVC注解+封装结果+支持跨域+打包，我们实现了基于SpringBoot项目的API接口开发，并实现API结果统一封装、支持跨域请求等等功能，接下来开始第三章，主要做用户身份认证，主要实现一套统一鉴权的用户身份认证的机制。我已经提前和狗哥一起讨论确定了认证机制，会采用目前流行的基于JWT的Token用户身份认证机制，主流程如下：前端请求【用户名+密码登录】接口，后端验证通过后生成Token返回给前端;前端保存Token，以后每次请求API都会携带Token，后端校验Token通过就正常返回数据;直到后端校验Token已失效

前言通过第二章2-2.SpringBootAPI开发详解--SpringMVC注解+封装结果+支持跨域+打包，我们实现了基于SpringBoot项目的API接口开发，并实现API结果统一封装、支持跨域请求等等功能，接下来开始第三章，主要做用户身份认证，主要实现一套统一鉴权的用户身份认证的机制。我已经提前和狗哥一起讨论确定了认证机制，会采用目前流行的基于JWT的Token用户身份认证机制，主流程如下：前端请求【用户名+密码登录】接口，后端验证通过后生成Token返回给前端;前端保存Token，以后每次请求API都会携带Token，后端校验Token通过就正常返回数据;直到后端校验Token已失效

目录一.🦁话题引入1.2什么是JWT？二.🦁技术体现2.1引入依赖2.2编写JWT工具类2.3编写登录方法2.4编写JWT拦截器验证令牌2.5编写要配置拦截的接口三.🦁话题终结一.🦁话题引入在做项目过程中，我们一般都是最先编写登录注册功能，登录功能最重要的是登录成功后，系统还会保存该登录用户信息，这种保存用户信息的逻辑可以有两种：最简单的一种就是使用Session来保存用户信息，然后使用filter来验证用户是否登录，但是这种方法只能是单体架构的项目适用，性能也不会很好。在分布式项目中，会有很多子模块并且部署在不同的服务器中，这样是无法使用session保存的，因为sessio不能共享。使用单

目录一.🦁话题引入1.2什么是JWT？二.🦁技术体现2.1引入依赖2.2编写JWT工具类2.3编写登录方法2.4编写JWT拦截器验证令牌2.5编写要配置拦截的接口三.🦁话题终结一.🦁话题引入在做项目过程中，我们一般都是最先编写登录注册功能，登录功能最重要的是登录成功后，系统还会保存该登录用户信息，这种保存用户信息的逻辑可以有两种：最简单的一种就是使用Session来保存用户信息，然后使用filter来验证用户是否登录，但是这种方法只能是单体架构的项目适用，性能也不会很好。在分布式项目中，会有很多子模块并且部署在不同的服务器中，这样是无法使用session保存的，因为sessio不能共享。使用单

JSONWebToken(简称JWT)是目前最流行的跨域认证解决方案在前后端分离开发时为什么需要用户认证呢？原因是由于HTTP协定是不储存状态的(stateless)，这意味着当我们透过帐号密码验证一个使用者时，当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁，就要再验证一次。所以为了保证系统安全，我们就需要验证用户否处于登录状态。JWT组成JWT由三部分组成:Header，Payload，Signature三个部分组成，并且最后由.拼接而成。JWT校验原理通过前面讲解的jwt生成规则，jwt前两部分是对header以及payload的base64编码。 当服务器

JSONWebToken(简称JWT)是目前最流行的跨域认证解决方案在前后端分离开发时为什么需要用户认证呢？原因是由于HTTP协定是不储存状态的(stateless)，这意味着当我们透过帐号密码验证一个使用者时，当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁，就要再验证一次。所以为了保证系统安全，我们就需要验证用户否处于登录状态。JWT组成JWT由三部分组成:Header，Payload，Signature三个部分组成，并且最后由.拼接而成。JWT校验原理通过前面讲解的jwt生成规则，jwt前两部分是对header以及payload的base64编码。 当服务器

JWT讲解与token过期自动续期解决方案1.什么是token2.什么是JWT3.token过期自动续费方案3.1token过期3.2解决方案1.什么是tokenToken是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token便将此Token返回给客户端，以后客户端只需带上这个Token前来请求数据即可，无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据操作。使用token的好处：基于Token的身份验证是无状态的，我们不将用户信息存在服务器或Session中。2.什么是J