1简介在SpringMVC中，我们有时需要记录一下请求和返回的内容，方便出现问题时排查。比较Header、RequestBody等。这些在Controller也可以记录，但在Filter中会更方便。而我们使用的是OncePerRequestFilter。2记录请求2.1流重复读的问题可以通过下面的代码来读取请求Body：byte[]requestBody=StreamUtils.copyToByteArray(request.getInputStream());log.info("requestbody={}",newString(requestBody,StandardCharsets.UT

SpringSecurity+登录功能+jwt校验过滤器+redis配置一、思路分析1.登录①自定义登录接口 调用ProviderManager的方法进行认证如果认证通过生成jwt 把用户信息存入redis中②自定义UserDetailsService 在这个实现类中去查询数据库注意配置passwordEncoder为BCryptPasswordEncoder2.校验：①定义Jwt认证过滤器 获取token 解析token获取其中的userid 从redis中获取用户信息 存入SecurityContextHolder二、登录接口代码实现（第一次登陆获取jwt）1.

SpringSecurity+登录功能+jwt校验过滤器+redis配置一、思路分析1.登录①自定义登录接口 调用ProviderManager的方法进行认证如果认证通过生成jwt 把用户信息存入redis中②自定义UserDetailsService 在这个实现类中去查询数据库注意配置passwordEncoder为BCryptPasswordEncoder2.校验：①定义Jwt认证过滤器 获取token 解析token获取其中的userid 从redis中获取用户信息 存入SecurityContextHolder二、登录接口代码实现（第一次登陆获取jwt）1.

使用SpringBoot提供api的时候，我更喜欢使用jwt的方式来做验证。网上有会多SpringSecurity整合jwt的，也有Shiro整合jwt的，感觉有点复杂。这里分享一下自己在项目中的简单实现。依赖包除了SpringBoot基本的依赖，需要一个生成jwt和序列化的包。生成jwt的包依赖很多，因为我项目里使用了hutool这个包，就只用用它了。cn.hutoolhutool-all5.8.9cn.hutoolhutool-all5.8.9jwt用户模型定义一个Jwt的sub字段模型，存储用户：importlombok.Data;importorg.springframework.we

使用SpringBoot提供api的时候，我更喜欢使用jwt的方式来做验证。网上有会多SpringSecurity整合jwt的，也有Shiro整合jwt的，感觉有点复杂。这里分享一下自己在项目中的简单实现。依赖包除了SpringBoot基本的依赖，需要一个生成jwt和序列化的包。生成jwt的包依赖很多，因为我项目里使用了hutool这个包，就只用用它了。cn.hutoolhutool-all5.8.9cn.hutoolhutool-all5.8.9jwt用户模型定义一个Jwt的sub字段模型，存储用户：importlombok.Data;importorg.springframework.we

文章目录一、JWT是什么？二、使用步骤1.项目结构2.相关依赖3.数据库4.相关代码三、测试结果一、JWT是什么？在介绍JWT之前，我们先来回顾一下利用token进行用户身份验证的流程：1、客户端使用用户名和密码请求登录2、服务端收到请求，验证用户名和密码3、验证成功后，服务端会签发一个token，再把这个token返回给客户端4、客户端收到token后可以把它存储起来，比如放到cookie中5、客户端每次向服务端请求资源时需要携带服务端签发的token，可以在cookie或者header中携带6、服务端收到请求，然后去验证客户端请求里面带着的token，如果验证成功，就向客户端返回请求数据这

文章目录一、JWT是什么？二、使用步骤1.项目结构2.相关依赖3.数据库4.相关代码三、测试结果一、JWT是什么？在介绍JWT之前，我们先来回顾一下利用token进行用户身份验证的流程：1、客户端使用用户名和密码请求登录2、服务端收到请求，验证用户名和密码3、验证成功后，服务端会签发一个token，再把这个token返回给客户端4、客户端收到token后可以把它存储起来，比如放到cookie中5、客户端每次向服务端请求资源时需要携带服务端签发的token，可以在cookie或者header中携带6、服务端收到请求，然后去验证客户端请求里面带着的token，如果验证成功，就向客户端返回请求数据这

基本步骤：一、自定义用户表：1、自定义的用户表继承AbstractUser；2、settings.py添加配置，指向用户表：AUTH_USER_MODEL='myUser.Account'(子项目名称.用户表models名称)；3、pythonmanage.pymakemigrations4、pythonmanage.pymigrate二、自定义登录验证：#签发：jwt_payload_handler=api_settings.JWT_PAYLOAD_HANDLER#生成token：jwt_encode_handler=api_settings.JWT_ENCODE_HANDLER三、获取当前

基本步骤：一、自定义用户表：1、自定义的用户表继承AbstractUser；2、settings.py添加配置，指向用户表：AUTH_USER_MODEL='myUser.Account'(子项目名称.用户表models名称)；3、pythonmanage.pymakemigrations4、pythonmanage.pymigrate二、自定义登录验证：#签发：jwt_payload_handler=api_settings.JWT_PAYLOAD_HANDLER#生成token：jwt_encode_handler=api_settings.JWT_ENCODE_HANDLER三、获取当前

我们自己封装的一些东西，往往放在一个utils文件夹内,以后也方便管理和导入后台response封装#自己封装的Response对象fromrest_framework.responseimportResponseclassAPIResponse(Response):def__init__(self,code=1,msg='成功',result=None,status=None,headers=None,content_type=None,**kwargs):dic={'code':code,'msg':msg}ifresult:dic['result']=resultdic.update(k