这里整合不多说,找了几个通俗易懂的B站视频大家一起白漂JWT是一种加密方式
适合做集群
里面可以限定过期时间,在用户登录后生成签名返回给用户,用户访问页面都携带JWT签名访问。
类似账号密码登录,区别在于:
JWT只在限制时间内使用有效,当前账号密码在你没有修改密码前有效。
观看P15到P21
我写的有所不同,没有加入redis缓存
关键是做了一个角色授权
new UsernamePasswordAuthenticationToken(claims.getSubject(), "",grantedAuthorities ) 这里主要是第三个参数,它是一个列表,这个用户有几个权限参数为: [ROLE_ADMIN,ROLE_USER]
