前言

本系列博客基于B站的云e办管理系统，前端和后端我都自己敲了一遍，这里做一个学习记录。云e办的原始视频链接如下：https://www.bilibili.com/video/BV1Ai4y1P7Tk?p=1

九、配置登录授权过滤器

新建SecurityConfig配置类，添加@Configuation注解

引入

根据用户名获取用户信息

写一个返回passwordEncoder的方法

到目前为止，相当于SpringSecurity会走自己定义的配置。

再重写一个配置

首先是禁用csrf认证，只允许登录和登出的访问。

再新建一个jwt的认证授权过滤器

首先是注入tokenHead和tokenHeader

配置文件中如图所示

注入

判断这个token是否为空，而且是不是以tokenHead开头

如果验证正确就拿到这个tokenHead和用户名

在拿到用户名但是SpringSecurity的这个全局对象为空，则说明用户没有登录，再次调用userDetailsService方法登录。

然后就是登录后再次设置SpringSecurity全局对象

最后对jwt令牌进行放行

返回到SpringSeurity配置类，写一个返回过滤器的方法

补充完整配置