java-web-day11-登录校验JWT令牌+过滤器

JWT--json web token

       特点:

              简洁--就是一串字符串

              自包含-可以定义自己的内容

              可以查看, 但无法篡改-因为签名部分=秘钥+header+payload

       组成:

              1.header-头,

                     记录令牌类型, 签名算法等

              2.payload-载荷,

                     携带一些自定义信息,默认信息

              3.signature-签名,

                     防止token被篡改, 对header,payload和秘钥三部分,进行数字签名

              注意:

                     1.jwt技术会对1,2部分的原始数据进行base64编码, 编码之后的信息,

                     再与秘钥经过数字签名, 得到签名

                     2.要使用jwt需要引入jjwt依赖

对网络请求的统一拦截方式:

       过滤器

       拦截器

过滤器filter

       配置:

              1.

                     定义filter类,实现filter接口

              2.

                     在filter类前加@WebFilter注解, 并配置资源拦截路径

                     在启动/引导类前加@ServletComponentScan

                            --filter是java web中的组件, 但不是springboot中提供的组件,

                            该注解表示当前项目支持javaweb里面的组件

       过滤器链:

              一个web应用中, 可以配置多个过滤器,

              过滤器的执行顺序的优先级是按照过滤器的类名进行排序的

黑马课程里面的filter过滤器与拦截器暂时是一样的功能,

因为新阶段用不到, 就打算先跳过拦截器,

先把项目框架搭建好, 需要的时候再回来学习

原文地址：https://blog.csdn.net/JR521314/article/details/143482227

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！