Spring Security代码实现JWT接口权限授予与校验功能

通过笔者前两篇文章的说明，相信大家已经知道JWT是什么，怎么用，该如何结合Spring Security使用。那么本节就用代码来具体的实现一下JWT登录认证及鉴权的流程。如果仍然不熟悉，可以翻看本号之前的文章。通过maven坐标引入JWT工具包jjwt在application.yml中加入如下自定义一些关于JWT的配置。写一个Spring Boot配置自动加载的工具类。并将"/authentication"和 "/refreshtoken"开放访问权限，如何开放访问权限，我们之前的文章已经讲过了。当用户第一次登陆之后，我们将JWT令牌返回给了客户端，客户端应该将该令牌保存起来。输入正确的用户名、密码即可获取token。下面我们访问一个我们定义的简单的接口“/hello”,但是不传递JWT令牌，结果是禁止访问。当我们将上一步返回的token，传递到header中，就能正常响应hello的接口结果。