温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
好,那我们先来看一下用户认证这边的需求,其实用户认证就是我们所说的用户登录了啊,我们点击这个用户登录之后呢,也就是在这个位置。啊,可以来到这个用户登录页面,那么在用户登录页面呢,我们输入手机号密码,然后并且选择你是投资人还是借款的,我们就可以进行用户登录了,那么具体的这个过程呢?啊,我们登录成功之后呢,要集成一个啊就是访问令牌,所以呢,我们要先把这个访问令牌啊的依赖添加到我们的项目中,那我们把这个访问令牌呢依赖复制一下。然后呢,来到我们的。Service单独。因为其他的模块也需要啊,这个访问令牌。我们把它放在这个地方。
01:00
好,然后接下来呢,我们再添加一个访问令牌啊的一个工具啊,就是还是在这个。嗯。YouTube里面,在YouTube里面呢,嗯,有一个service base啊,这个里面呢,有个JWT,我们把它复制一下。我们把这个呢,放在我们的service base里面,在这个service里面呢,咱们新建一个package,然后呢,里面放一个。优求包好啊,刚才的这个类呢,复制到这个优求包里面,那这个就是我们的访问令牌啊,生成和解析的这样的一个类了,那么这个类呢,大家看一看是不是有点眼熟啊,那这块呢,就是我们的一个啊可以token生成token的一个方式啊,我们设置主题,设置过期时间,然后设置这个令牌里面存了一个用户ID和用户名,然后接下来这是我们的令牌的加密啊,生成我们的令牌的签名的一个过程,那么这面呢,我们的呃密钥呢,咱们是采用了一个呃更严谨一点的一个生成的密钥的一个算法,我们用的呢,并不是一个字符串密钥,而是一个K类型的密钥,而K类型的密钥呢,它生成的过程在这啊,然后结合着一个字符串的这个原始密钥啊,生成了一个key型密钥,然后把K型密钥呢,再传递到我们的这个sin with这个方法当中,所以比之前我们做这个啊简单的测试的时候呢。
02:32
又进了一步啊,然后接下来呢,这块呢,是啊,判断token是否有效差token,那我们判断token是否有效呢,首先第一步判断token是不是为空啊,如果为空呢,就无效偷看啊,接下来呢,我们去利用这个passer方法去解析这个投看,然后解析的过程当中一旦抛出。任何类型的异常,这个token就是无效的了,比如说啊,Token过期啊,这样这样的一些异常,那么token就无效了,好,然后接下来呢,呃,Get user ID啊,因为我们这个token呢,是一个自包含令牌,它里面呢,包含user的这个用户ID和user的这个用户名,所以说呢,我们可以通过这个方法呢,去获取到我们令牌当中的UID啊,通过这个方法呢,去获取到我们令牌当中的用户名,当然了。
03:21
Remove头Ken这块其实就并没有实现啊,因为前面咱们讲到JWT这种硬盘呢,它没有办法在服务器端销毁客户端,直接从cookie当中把它删掉就可以了,或者说库客户端啊,那面过期啊,其实这令盘也就销毁了,然后。接下来呢,在这面我们呢,还要有一个校验投肯并返回所有的claims这样的一个方法,那这个方法呢,就是啊,作为一个备用的方法吧,万一以后我们想从claims里面取到更多的这样的一个数据的话,那么我们直接就gets,然后再从S里面咱们再获取具体的内容啊,那么实际上我们在令牌当中存储的两个有效信息,一个是user ID,一个是user内,如果大家想获取这个信息的话,直接使用这两个方法就可以了,所以呢,这个是一个工具方法啊,里面包含在了一个工具类里面,好,这个是我们的JWT。
我来说两句