书接上文 实战核心篇,我们已经把JWT的核心代码实现了! 文中不止是代码实现,更是使用到了设计原则,提升大家的内功心法。并且抛转引玉的实现了RSA和HMAC两种算法,还没看过的同学,建议先看上文。所以对于基于JWT的Token用户身份认证机制来说,剩下的就是与接口结合起来,服务端需要做三部分处理:
本文对应的思维导图:
因为可能还有很多同学还不清楚上下文,所以简单介绍一下这个专栏要做的事:
天罡老哥和狗哥(博客主页)有意
从0到1
带大家搭建一个SpringBoot+SpringCloud+Vue
的前后端分离项目! 打造一个短小精悍、技术主流、架构规范的前后端分离实战项目!我负责后端,狗哥负责前端! 目的就是让大家通过项目实战,学到一些真东西,将所学理论落地,助力有心强大的你更快的成长!开启你的工作之旅,让开发游刃有余!
详细的后端规划和后端大纲思维导图在开篇已经给出,你可以到开篇查收:基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --开篇
本文目录
本文中,我们主要实现两个接口:登录和登出,在开发之前,我们应提前与前端一起协商定义好接口文档。
在这里给出接口文档,另一个目的,也是让大家更了解我们即将要开发的接口。
http://ip:port/auth/login
{
"userName":"张三",
"password":"his password"
}
参数名 | 必选 | 类型 | 说明 |
---|---|---|---|
userName | 是 | string | 用户名 |
password | 是 | string | 密码,需要加密,约定使用MD5加密 |
{
"success": true,
"code": "200",
"message": "成功",
"data": "464c406d9410332bbc7de5b76bb98b6f"
}
data
为调用其它API接口的header
里传入的tgCsrfToken
http://ip:port/auth/logout
{
"success": true,
"code": "200",
"message": "成功"
}
详细内容,请见原文地址:
https://blog.csdn.net/scm_2008/article/details/129847148
登录接口是不会被拦截的,也就是在控制台 不会打印 AuthInterceptor.preHandle 等信息,如下图只有token开始时间:
我就不展示细节了,当登出后,你如果不重新登录,请求接口是会返回401或400的。
到这,一套基于JWT的Token身份认证机制就实现了,它足可以满足我们当前的需求。后面我们在进行微服务实战时,再视情况对其进行改进,敬请期待!
如果觉得写的不错,订阅起来吧,干货持续输出中!
服务端实战 :SpringBoot+Vue前后端分离项目实战
前端实战 :Vue + SpringBoot前后端分离项目实战
再次说明: 这个实战专栏是真实战,是真从0到1!用的也是最新最主流的技术。具体的优势、规划、技术选型都可以在《开篇》试读,有详细说明! 高质量专栏,一个专栏足可以让你具备工作实战能力,所以定位上很容易上让你甄别出来这是高质量的! 我们保证会用心持续高质量输出文章,订阅后加我微信,我会给你针对性指导!
另外,别忘了关注天哥:天罡gg ,发布新文不容易错过: https://blog.csdn.net/scm_2008
老规矩,请投票给我反馈,谢谢大家的支持!