前提:引入security依赖+springboot框架+JWT依赖和相关工具类

1、首先引入了security之后,他会自动拦截所有的请求。我们需要对WebSecurityConfigurerAdapter这个类进行继承,并重写里面的configure方法。

alt

2、实现UserDetailsService类,去重新实现security的用户鉴权操作。

alt

3、去controller层做自定义用户登录操作,与JWT工具联合使用,存放用户的一些全局信息。

alt

4、自定义JWT过滤器,继承GenericFilterBean或OncePerRequestFilter类,重写过滤方法。

alt

5、将自定义的JWT过滤器的位置放到过滤器链的前面位置。

alt