一、前言
JSON Web Token(JWT),是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。关于jWT的结构介绍和验证原理小白用户可以参考下这篇博文
https://blog.csdn.net/wandoubi/article/details/79418107
二、项目基本结构
初始化一个jfinal的maven结构基本项目,引入redis插件(POM文件引入相应的jar包)。
三、实现思路
手写一个token拦截器JwtTokenInterceptor(拦截器的实现方法可以参考jfinal官方手册)作用于controller层,在每个需要做token验证的接口方法上加上拦截验证。具体思路:用户登录成功以后根据用户userId生成JWT的token存入redis中然后返回token给前端,前端拿到token以后后面请求其他接口需要带上token参数,JwtTokenInterceptor拦截到token以后做验证,验证成功返回接口信息,验证失败则返回错误提示。
(一)Controller层实现
(二)拦截器实现
(三)token管理工具
(四)测试接口
1.登录成功返回token信息
2.请求其他接口,如果用错误或者过期的token会返回错误提示
贴出代码,养成随手做笔记的习惯,不足之处请多多指正!项目地址:https://gitee.com/andrewtsengvip/jfinal-redis-jwt-master
