本项目采用 MySQL + Spring Security + Spring Boot + JWT进行开发,适用于前后端分离的项目来使用Spring Security进行身份和权限的校验。
主要实现了注册(密码加密)、自定义未登录逻辑、自定义登录校验逻辑、自定义登录成功逻辑、自定义登陆失败逻辑、自定义注销逻辑、自定义多账户登录、自定义无权访问逻辑、自定义开启csrf保护、JWT的认证刷新传递。
- 添加JWT,实现登录成功后向客户端传递token字符串(已经完成)
- token认证,在用户每次请求之前,解析请求头中的token,对用户的身份进行校验(已经完成)
- token刷新,如果用户正在使用的时候,token过期了,则会直接跳转登录页,体验感极差。所以需要完善token刷新功能(已经完成)
参考help.md文件,里面有详细的说明以及项目实现的效果
-
克隆项目到本地
git clone https://github.com/zhangb-top/SpringSecurity-Discrete.git
-
参考help.md文档的 前期准备 部分,配置自己的开发环境和数据库
如果对Spring Security不怎么熟悉的小伙伴可以参考Spring Security的基本使用