Springboot之登录模块探索（含Token，验证码，网络安全等知识）(10)

当然了，如果你没用Springboot，那web.xml中定义的顺序就是Filter加载的顺序
知识点提问：在我们之后的Filter或者Interceptor中，需要
1 SystemHttpServletRequestWrapper requestWrapper = (SystemHttpServletRequestWrapper) request
这样强制转换才能用吗？
答案是不用的，你可以想想Spring也用了这个东西的，它怎么知道你定义的类叫什么名字，怎么强制转换，那么这设计到Java什么知识呢
没错，就是Java的多态性，我们看以下代码
publicclass Father { publicvoid sayName(){ System.out.println("我是爸爸"); }}publicclass Son extends Father{ publicvoid sayName(){ System.out.println("我是儿子"); }}publicclass Test { @org.junit.Test publicvoid test() throws Exception { Father father = new Son(); otherMethod(father); } publicvoid otherMethod(Father father){ father.sayName(); }}
输出：我是儿子
答错了的留言，看看有多少小伙子~~ 接下来言归正传
选择JWT生成Token
JWT全称JSON Web Tokens 是一种规范化的 token（别人想的挺多挺全面的了，比你自己想的token要好一点）
一个 JWT token 是一个字符串，它由三部分组成，头部、载荷与签名，中间用 . 分隔，例如：xxxxx.yyyyy.zzzzz
头部（header）
头部通常由两部分组成：令牌的类型（即 JWT）和正在使用的签名算法（如 HMAC SHA256 或 RSA.）。
例如：
{ "alg": "HS256", "typ": "JWT"}