SpringSecurity+JWT实现前后端分离的使用详解

创建一个配置类 SecurityConfig 继承 WebSecurityConfigurerAdapter创建JWT过滤器 继承 OncePerRequestFilter这里直接用的macro大佬 mall商城里的例子自定义handler这里主要介绍两个hanler，一个权限不足，一个验证失败的权限不足 实现 AccessDeniedHandler认证失败 实现 AuthenticationEntryPoint如账号密码错误等验证不通过时JWT工具类这里直接用的macro大佬 mall商城里的例子稍微改了一点，因为 JDK11 用的 jjwt 版本不一样 ，语法也有些不同pom 文件中引入