JWT

    • JWT 配置
    • JWT 使用
    • 注意事项
    • jboot.web.jwt.httpHeaderName:配置JWT的http头的key,默认为
    • jboot.web.jwt.secret:配置JWT的密钥

    JbootController 中,新增了如下几个用于操作 JWT 的方法:

    • setJwtAttr():设置 jwt 的 key 和 value
    • setJwtMap():把整个 map的key和value 设置到 jwt
    • getJwtAttr():获取 已经设置进去的 jwt 信息
    • getJwtAttrs():获取 所有已经设置进去的 jwt 信息
    • getJwtPara():获取客户端传进来的 jwt 信息,若 jwt 超时或者不被信任,那么获取到的内容为null

    此时,客户端(浏览器、小程序、APP等)发现 Http 头有该属性后,需要客户端主动把该值存储起来。APP存储到数据库、浏览和小程序可以存储到localStorage等,当客户端进行 Http 请求的时候,需要在 Http 头添加下属性为 Jwt、值为之前存储数据 的请求头。

    注意: 接收客户端传入的Jwt值是通过getJwtPara()方法,而不是 。