Spring Boot集成JWT&Spring Security进行接口安全认证

一，协议

token验证未通过

返回：

{
    "header": {
        "errorinfo": "无效的token",
        "errorcode": "8001"
    }
}

页面上对这种情况的处理，都跳转到登陆页面；

登陆验证未通过

返回：

{
    "header": {
        "errorinfo": "用户名或密码错误，请重新输入！",
        "errorcode": "8002"
    }
}

前端页面对这种情况的处理，清空用户名和密码，重新输入；

其他正常情况

按照数据接口的定义，正常交互，参考系统接口协议定义；

JWT

参考文档JWT文档

后端配置

application.yml

# JWT 认证配置
jwt:
  header: Authorization
  secret: w-oasis123456
  expiration: 604800 #token七天不过期
  tokenHead: "Bearer "
  exceptUrl: "/auth/**"

用户认证相关：

自定义JwtUser，实现spring security 的UserDetails类，用于用户的认证：

/**
 * \* Created: liuhuichao
 * \* Date: 2017/10/3