分类：jwt权限认证

2021
09-17

SpringSecurity整合jwt权限认证的全流程讲解

JWT本文代码截取自实际项目。jwt（JsonWebToken），一个token，令牌。简单流程：用户登录成功后，后端返回一个token，也就是颁发给用户一个凭证。之后每一次访问，前端都需要携带这个token，后端通过token来解析出当前访问对象。优点1、一定程度上解放了后端，后端不需要再记录当前用户是谁，不需要再维护一个session，节省了开销。2、session依赖于cookie，某些场合cookie是用不了的，比如用户浏览器cookie被禁用、移动端无法存... 继续阅读 >