Spring Security配置(单体springboot项目,前后端不分离)
spring boot集成jwt+spring security的大致流程为:
1、使用jwt类库生成token、刷新token、验证token
2、创建filter拦截请求,拿到token进行校验
3、创建spring security配置类,配置请求拦截
(1)拦截动态请求配置如下,以及配置当token验证不通过时返回的状态码和json结构的配置(默认返回302重定向到登陆页面)
(2)配置静态文件过滤