Spring Boot与JWT整合实现前后端分离的用户认证

前言

本篇使用java-jwt作为JWT库，与Spring Boot整合实现前后端分离架构中用户认证。
Spring Boot项目搭建参考：
[Spring Boot系列]1. 项目搭建之一

关于JWT的介绍参考：
JWT介绍以及java-jwt的使用

整合思路

1. 后端提供登录服务，根据前端POST的用户名、密码产生Token。

• 对用户名、密码验证通过后产生Token
• Token中包含用户名、过期时间，使用用户密码作为密钥进行加盐加密。

2. 前端获取该Token后，随后的请求附加该Token，后端获取Token解密，获取用户名，并且验证Token是否有效

实例步骤和代码

1. 在pom.xml中导入JWT

		
		
			com.auth0
			java-jwt
			3.8.3
		

2. 提供产生Token的服务，这里使用 /login, 控制器类是PermissController

@RestController
public class PermissController {