기술나눔

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

1►JWT 블로그 추천

루안 선생님께서 좋은 강의를 하셨습니다. URL은 다음과 같습니다.

http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

2►JWT는 어떻게 구현하나요?

질문 1: 로그인하지 않아도 토큰이 있습니까?

답변: 아니요, 따라서 로그인 페이지에서만 수행할 수 있습니다. 다른 인터페이스로 이동하려는 사람은 로그인으로 리디렉션되어 강제로 로그인해야 합니다. 프런트엔드 차단 코드는 다음과 같습니다.

질문 2: 토큰은 언제 생성되었나요?

답변: 로그인 시 생성됩니다. 구체적인 코드는 다음과 같습니다.

 public String login(String username, String password, String code, String uuid)
{
        boolean captchaOnOff = configService.selectCaptchaOnOff();
        // 验证码开关
        if (captchaOnOff)
        {
            validateCaptcha(username, code, uuid);
        }
        // 用户验证
        Authentication authentication = null;
        try
        {
            // 该方法会去调用UserDetailsServiceImpl.loadUserByUsername
            authentication = authenticationManager
                    .authenticate(new UsernamePasswordAuthenticationToken(username, password));
        }
        catch (Exception e)
        {
            if (e instanceof BadCredentialsException)
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, MessageUtils.message("user.password.not.match")));
                throw new UserPasswordNotMatchException();
            }
            else
            {
                AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_FAIL, e.getMessage()));
                throw new ServiceException(e.getMessage());
            }
        }
        AsyncManager.me().execute(AsyncFactory.recordLogininfor(username, Constants.LOGIN_SUCCESS, MessageUtils.message("user.login.success")));
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        recordLoginInfo(loginUser.getUserId());
        // 生成token
        return tokenService.createToken(loginUser);
    }

                    上一篇
                    下一篇