前言
通过第二章2-2. SpringBoot API开发详解 –SpringMVC注解+封装结果+支持跨域+打包,我们实现了基于SpringBoot项目的API接口开发,并实现 API结果统一封装、支持跨域请求等等功能,接下来开始第三章,主要做用户身份认证,主要实现一套统一鉴权的用户身份认证的机制。
我已经提前和狗哥一起讨论确定了认证机制,会采用目前流行的基于JWT的Token用户身份认证机制,主流程如下:
- 前端请求【用户名+密码登录】接口,后端验证通过后
生成Token
返回给前端; - 前端
保存Token
,以后每次请求API都会携带Token
,后端校验Token
通过就正常返回数据; - 直到后端
校验Token
已失效,这时再从第1步重新开始。
<