课程名称:SpringBoot 在线协同办公小程序开发 全栈式项目实战 第三章
课程章节:Shiro和JWT技术
主讲老师:神思者
这次主要学习的是JWT和shiro。
JWT是令牌生成和刷新工具,可以根据规则生成指定的令牌并进行校验,并且到期可以根据规则刷新或者再次生成牌,达到校验的效果。
shiro技术是一个认证和授权模块,通过继承AuthenticationToken让我么生成token字符串成为校验的令牌对象,这样我们就设置拦截哪些请求,然后进行校验请求头中的token,达到校验的效果,其实就也是认证,看看这个客户的token是否还在有效期内,而授权就是在请求头中获取用户的权限信息,这样就可以在通过controller层校验,看这个用户是否有这个权限。
从头到尾跟着老师手动封装了一次JWT和shiro,真的很难,很复杂,但是很容易理解,忽然感觉像这类工具的使用,不是要背过代码,而是能做到改装的地步就可以了。
这点东西大概整了两个小时才整好,因为我复制老师的代码,都是跟着老师手敲,所以偶尔会敲错一个字,或者定义错一个类,找了挺久的,不过还好找到了,并且进度还行。
继续加油!持续学习!