Jhipster之JWT认证解析

Jhipster版本 4.14.5,"applicationType":"monolith", "authenticationType":"jwt"

1.token生成

在用户登录时,请求/api/authenticate,Controller中注入AuthenticationManager用于验证用户名和密码是否正确,验证通过使用tokenProvider创建token并返回给前端


2. token验证

使用JWT认证,会生成如下3个类

其中TokenProvider提供创建token,验证token,获取权限等功能

JWTFilter拦截器对token进行校验和权限获取,并赋给SpringContext

JWTConfigurer中配置了JWTFiter的作用时机在UsernamePasswordAuthenticationFilter之前

如此,在请求到达时,通过JWTFiter解析并验证token,给这个请求赋予权限


注:由于token没有做服务器持有,所以token在过期之前一直有效,并且无法控制token失效。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容