使用SpringBoot提供api的时候，我更喜欢使用jwt的方式来做验证。网上有会多SpringSecurity整合jwt的，也有Shiro整合jwt的，感觉有点复杂。这里分享一下自己在项目中的简单实现。依赖包除了SpringBoot基本的依赖，需要一个生成jwt和序列化的包。生成jwt的包依赖很多，因为我项目里使用了hutool这个包，就只用用它了。cn.hutoolhutool-all5.8.9cn.hutoolhutool-all5.8.9jwt用户模型定义一个Jwt的sub字段模型，存储用户：importlombok.Data;importorg.springframework.we

使用SpringBoot提供api的时候，我更喜欢使用jwt的方式来做验证。网上有会多SpringSecurity整合jwt的，也有Shiro整合jwt的，感觉有点复杂。这里分享一下自己在项目中的简单实现。依赖包除了SpringBoot基本的依赖，需要一个生成jwt和序列化的包。生成jwt的包依赖很多，因为我项目里使用了hutool这个包，就只用用它了。cn.hutoolhutool-all5.8.9cn.hutoolhutool-all5.8.9jwt用户模型定义一个Jwt的sub字段模型，存储用户：importlombok.Data;importorg.springframework.we

文章目录一、JWT是什么？二、使用步骤1.项目结构2.相关依赖3.数据库4.相关代码三、测试结果一、JWT是什么？在介绍JWT之前，我们先来回顾一下利用token进行用户身份验证的流程：1、客户端使用用户名和密码请求登录2、服务端收到请求，验证用户名和密码3、验证成功后，服务端会签发一个token，再把这个token返回给客户端4、客户端收到token后可以把它存储起来，比如放到cookie中5、客户端每次向服务端请求资源时需要携带服务端签发的token，可以在cookie或者header中携带6、服务端收到请求，然后去验证客户端请求里面带着的token，如果验证成功，就向客户端返回请求数据这

文章目录一、JWT是什么？二、使用步骤1.项目结构2.相关依赖3.数据库4.相关代码三、测试结果一、JWT是什么？在介绍JWT之前，我们先来回顾一下利用token进行用户身份验证的流程：1、客户端使用用户名和密码请求登录2、服务端收到请求，验证用户名和密码3、验证成功后，服务端会签发一个token，再把这个token返回给客户端4、客户端收到token后可以把它存储起来，比如放到cookie中5、客户端每次向服务端请求资源时需要携带服务端签发的token，可以在cookie或者header中携带6、服务端收到请求，然后去验证客户端请求里面带着的token，如果验证成功，就向客户端返回请求数据这

基本步骤：一、自定义用户表：1、自定义的用户表继承AbstractUser；2、settings.py添加配置，指向用户表：AUTH_USER_MODEL='myUser.Account'(子项目名称.用户表models名称)；3、pythonmanage.pymakemigrations4、pythonmanage.pymigrate二、自定义登录验证：#签发：jwt_payload_handler=api_settings.JWT_PAYLOAD_HANDLER#生成token：jwt_encode_handler=api_settings.JWT_ENCODE_HANDLER三、获取当前

基本步骤：一、自定义用户表：1、自定义的用户表继承AbstractUser；2、settings.py添加配置，指向用户表：AUTH_USER_MODEL='myUser.Account'(子项目名称.用户表models名称)；3、pythonmanage.pymakemigrations4、pythonmanage.pymigrate二、自定义登录验证：#签发：jwt_payload_handler=api_settings.JWT_PAYLOAD_HANDLER#生成token：jwt_encode_handler=api_settings.JWT_ENCODE_HANDLER三、获取当前

小二是新来的实习生，作为技术leader，我还是很负责任的，有什么锅都想甩给他，啊，不，一不小心怎么把心里话全说出来了呢？重来！小二是新来的实习生，作为技术leader，我还是很负责任的，有什么好事都想着他，这不，我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交，没想到，他仅用四步就搞定了，这让我感觉倍有面。一、关于SpringSecurity在SpringBoot出现之前，SpringSecurity的使用场景是被另外一个安全管理框架Shiro牢牢霸占的，因为相对于SpringSecurity来说，SSM中整合Shiro更加轻量级。SpringBoot出现后，使这

小二是新来的实习生，作为技术leader，我还是很负责任的，有什么锅都想甩给他，啊，不，一不小心怎么把心里话全说出来了呢？重来！小二是新来的实习生，作为技术leader，我还是很负责任的，有什么好事都想着他，这不，我就安排了一个整合SpringSecurity+JWT实现登录认证的小任务交，没想到，他仅用四步就搞定了，这让我感觉倍有面。一、关于SpringSecurity在SpringBoot出现之前，SpringSecurity的使用场景是被另外一个安全管理框架Shiro牢牢霸占的，因为相对于SpringSecurity来说，SSM中整合Shiro更加轻量级。SpringBoot出现后，使这

前言通过第二章2-2.SpringBootAPI开发详解--SpringMVC注解+封装结果+支持跨域+打包，我们实现了基于SpringBoot项目的API接口开发，并实现API结果统一封装、支持跨域请求等等功能，接下来开始第三章，主要做用户身份认证，主要实现一套统一鉴权的用户身份认证的机制。我已经提前和狗哥一起讨论确定了认证机制，会采用目前流行的基于JWT的Token用户身份认证机制，主流程如下：前端请求【用户名+密码登录】接口，后端验证通过后生成Token返回给前端;前端保存Token，以后每次请求API都会携带Token，后端校验Token通过就正常返回数据;直到后端校验Token已失效

前言通过第二章2-2.SpringBootAPI开发详解--SpringMVC注解+封装结果+支持跨域+打包，我们实现了基于SpringBoot项目的API接口开发，并实现API结果统一封装、支持跨域请求等等功能，接下来开始第三章，主要做用户身份认证，主要实现一套统一鉴权的用户身份认证的机制。我已经提前和狗哥一起讨论确定了认证机制，会采用目前流行的基于JWT的Token用户身份认证机制，主流程如下：前端请求【用户名+密码登录】接口，后端验证通过后生成Token返回给前端;前端保存Token，以后每次请求API都会携带Token，后端校验Token通过就正常返回数据;直到后端校验Token已失效