Spring-Boot 添加拦截器,根据 token 获取当前用户,完成登录拦截,并注入到方法中

目前流行的 RESTful API 在风格设计中,都会有一个 token 作为登录设计,本文就来简单搭建一个这样的接口设计实现。

需求

  • 需要用 token 来获取当前用户
  • 需要在方法中自动注入用户
  • 不是所有接口都需要控制登录状态

分析

  • 利用拦截器来统一处理 token
  • 需要在拦截器[……]

Read more

Nginx做代理路由时,不转发http的header问题

目前流行的 token 登录验证,常在 http 的 header 中添加 token 参数。

在部署项目后,发现无法获取到 http 头,拿不到 token 值,而通过ip端口直接访问则可以正确获取,怀疑是 Nginx 代理问题,查找原因后得知。

Nginx 会默认忽略含有 “_” 的[……]

Read more