学习内容:
用jjwt库生成Token,前端传Authorization: Bearer xxx,后端写HandlerInterceptor校验。
踩坑:拦截器里用response.getWriter().print("请登录"),但前端收不到数据,发现忘记flush()。
顿悟: “Token就像门票——没它不让进,伪造了还不行。”
浙公网安备 33010602011771号