SpringSecurity之整合JWT

思路

1、验证账户密码
2、验证成功，生成JWT返回客户端
Jwtpayload中存放用户的相关信息
3、验证jwt/showMember接口

1、base64解密，jwt获取payload中中的数据
2、获取roles权限列表，注册到SpringSecurity框架中
3、showMember 权限不足 or 访问成功

实现使用

拦截器验证
工具类

JWT

有一定有效期，临时且唯一
1、JWT组成：Header，Payload,签名值
**验证签名：数据是明文的，防止抓包篡改数据

2、验签
获： jwt.spilt("\").[1]
解： Base64.getDecoder().decode(……)