JWT- SpringBoot（19）

  在生产环境中，对发在的API增加授权保护是非常必要的。JWT作为一个无状态的授权校捡技术，非常适合于分布式系统架构。服务器端不需要保存用户状态，因此，无须采用Redis等技术来实现各个服务节点之间共享Session数据。
  本节通过实例讲解如何用JWT技术进行授权认证和保护。
  1.1 配置安全类

  （1）自定义用户

查看代码[code] package com.intehel.jwt.domain;import lombok.Data;import org.springframework.security.core.GrantedAuthority;import org.springframework.security.core.authority.SimpleGrantedAuthority;import org.springframework.security.core.userdetails.UserDetails;import javax.persistence.*;import java.util.ArrayList;import java.util.Collection;import java.util.List;@Entity@Datapublic class User implements UserDetails {    @Id    @GeneratedValue(strategy = GenerationType.IDENTITY)    private long id;    private String username;    private String password;    private Boolean enabled;    private Boolean accountNonExpired;    private Boolean accountNonLocked;    private Boolean credentialsNonExpired;    @ManyToMany(fetch = FetchType.EAGER,cascade = CascadeType.PERSIST)    private List roles;    @Override    public Collection

继续阅读请点击广告