實(shí)項(xiàng)操目JavaEE框架應(yīng)用開(kāi)發(fā)（SpringBoot+VueJS）工作單元五實(shí)現(xiàn)登錄認(rèn)證和鑒權(quán)CHAPTERFIVE任務(wù)3實(shí)現(xiàn)基于JWT的訪問(wèn)鑒權(quán)功能任務(wù)分析用戶登錄成功后，系統(tǒng)返回生成的Token值，以后用戶每次請(qǐng)求都會(huì)在header中加入“Authorization:token值”，后臺(tái)系統(tǒng)會(huì)使用過(guò)濾器攔截請(qǐng)求，驗(yàn)證Token值，如果通過(guò)驗(yàn)證則返回請(qǐng)求的資源，否則就返回?zé)o權(quán)訪問(wèn)的錯(cuò)誤頁(yè)?；贘WT的用戶認(rèn)證流程任務(wù)實(shí)施步驟1.創(chuàng)建驗(yàn)證Token的過(guò)濾器步驟2.編寫(xiě)網(wǎng)絡(luò)令牌Token的業(yè)務(wù)層代碼步驟3.編寫(xiě)安全服務(wù)工具類步驟4.SecurityConfig類中配置過(guò)濾器步驟5.運(yùn)行調(diào)試步驟1創(chuàng)建驗(yàn)證Token的過(guò)濾器新增JwtAuthenticationTokenFilter過(guò)濾器，用于驗(yàn)證客戶端攜帶Token的有效性；JwtAuthenticationTokenFilter需繼承OncePerRequestFilter，確保在一次請(qǐng)求只通過(guò)一次filter，而不需要重復(fù)執(zhí)行；通過(guò)調(diào)用SecurityContextHolder.getContext().setAuthentication方法將AuthenticationManager返回的Authentication對(duì)象賦予給當(dāng)前的SecurityContext，建立安全上下文。步驟2編寫(xiě)網(wǎng)絡(luò)令牌Token的業(yè)務(wù)層代碼在TokenService類下新增getLoginUser和verifyToken方法，分別用于從客戶端的Token中獲取用戶信息和驗(yàn)證令牌的有效性。步驟3編寫(xiě)安全服務(wù)工具類在包“edu.friday.utils.security”下新增SecurityUtils類，用于安全服務(wù)工具類。步驟4SecurityConfig類中配置過(guò)濾器在SecurityConfig類中配置新增的JwtAuthenticationTokenFilter類，使用httpSecurity.addFilterBefore方法將這個(gè)新增的過(guò)濾器增加到鏈路中。步驟5運(yùn)行調(diào)試Postman下獲取認(rèn)證成功后的Token值選擇“POST”模式；輸入U(xiǎn)RL地址http://localhost:8080/login；Params輸入傳輸參數(shù)username=“admin”和password=“123456”；單擊“Send”按鈕，返回值中包含認(rèn)證成功后的Token值。步驟5運(yùn)行調(diào)試Postman驗(yàn)證登錄認(rèn)證之后，訪問(wèn)授權(quán)資源選擇“GET”模式；輸入U(xiǎn)RL地址：http://localhost:8080/system/user/list；在Headers下設(shè)置Authorizatio