Day09 Tlisa登录认证

1.登录功能-实现

2.登录校验-会话技术

2.1会话技术-介绍

2.2会话技术-客户端Cookie

2.3会话技术-服务器Session

2.4会话技术-令牌方案 手动实现

3.JWT令牌

3.1生成与校验

生成JWT令牌,Jwts.builder().signWith(加密算法,秘钥).addClaims(自定义信息·).setExpiration(设置过期时间).compact();

解析JWT令牌，JWTs.parser().setSigningKey("指定秘钥").parseClaimsJws(token).getBody();

3.2登陆成功后下发令牌

4.登录校验-过滤器Filter 实线Filter接口

4.1Filter入门  @WebFilter("/*")  @ServletComponentScan

放行：chain.doFilter(request,response)

4.2Filter令牌校验

4.3Filter详解

5.登录校验-拦截器Interceptor 实现HandlerInterceptor接口

5.1Interceptor入门

定义拦截器：@Component:交给IOC容器管理

实现HandlerInterceptor接口，重写preHandle(返回为ture放行)、postHandle方法、afterCompletion方法

注册拦截器：@Configuration:该类为配置类

实现WebMvcConfigurer接口，重写addInterceptors方法 addInterceptor addPathPatterns

5.2Interceptor令牌校验

定义令牌校验的拦截器：

注册拦截器：

5.3Interceptor详解

6.过滤器Filter和拦截器Interceptor区别

过滤器Filter和拦截器Interceptor同时存在：过滤器拦截范围更大

Filter是Servlet层提供的，Interceptor是spring中提供的