编写注册接口

在UserController添加方法

@PostMapping("/login")public Result login(@Pattern(regexp = "^\\S{5,16}$") String username,@Pattern(regexp = "^\\S{5,16}$") String password){
//        根据用户名查询用户User loginUser = userService.findByUserName(username);//        判断该用户是否存在if(loginUser==null){return Result.error("用户名错误");}
//        判断密码是否正确，loginUser中对应的password是密文if (Md5Util.getMD5String(password).equals(loginUser.getPassword())){
//            登录成功return Result.success("jwt令牌...");}return Result.error("密码错误");}

postman测试 

输入错误密码后 

 

登录认证

用户如果没有登录，不能访问其他接口，其他接口需要对登录认证进行检查。

编写一个文章接口，发现在没有登录的情况下依然可以看到文章列表

jwt令牌

令牌就是一段字符串。

功能

• 承载业务数据，减少后续请求查找数据库的次数，从令牌里获取用户数据
• 防篡改，保证信息的合法性和有效性