请教一下如何在SpringSecurity下同时实现JSON Web Token认证

您好,我这边关注到了您的博文“WebSecurityConfigurerAdapter详解”,写得非常好,我对其中在SpringSecurity下同时实现JSON Web Token认证的部分很感兴趣,请问可以提供相应案例吗?谢谢。

主要思路如下:引入springsecurity和jjwt(或者jwt)依赖,编写jwt工具类(生成token,校验,解析),并写上注解@Component将其交给spring(springboot),在启动配置文件里面写入存放头部信息,比如可以写token或者Authorization来命名,编写过滤器继承BasicAuthenticationFilter,这个主要是用来进行对用户进行登录校验,登录的token是否过期等,然后将过滤器类加入到security的配置类里面即可

img

img

img


img