用java寫了第二個login接口,其中在service類中,當用戶名和密碼都正確的時候,會生成一個token,token保存在user類中。當發送url請求的時候,添加一個攔截器,進行權限控制。java
token的生成:bash
String token = JWT.create().withAudience(userInDB.getUserId()).withExpiresAt(calendar.getTime())url
.sign(Algorithm.HMAC256(userInDB.getPassword()));複製代碼
而後保存在user的token字段中,token的有效時間設置爲1h。spa