前后端分离 JWT 登录实践

本文主要分析了若依项目中使用JWT的登录流程，包括验证码处理、登录流程、认证校验流程等几个方面。

1. 准备工作

作者介绍了若依项目的单体版和微服务版，提供了单体版的克隆地址，并强调了项目运行的基础要求，包括数据库和redis的配置。

2. 验证码

分析了验证码生成过程，包括从数据库查询配置，使用kaptcha生成验证码，将验证码存入redis，并以Base64返回给前端的过程。

3. 登录配置

概述了Spring Security的登录相关配置，包括用户认证逻辑、认证失败处理、token认证过滤器等，并提供了之前相关教程的链接。

4. 登录接口

分析了登录接口的核心逻辑，包括验证码校验、用户验证、异步记录登录日志、更新用户信息和JWT令牌的创建。

5. 认证

描述了认证过程，包括从请求中获取token，从redis获取用户信息，验证token的有效性，以及将用户信息存入SecurityContextHolder。

6. 小结

总结了若依项目中JWT登录的整个流程，提示了对Spring Security不熟悉的读者可以查看作者之前的相关教程。