？？😶

Java后端，大家在被问项目的时候，会把代码说得很详细吗？比如说，被问到JWT怎么实现登录校验，我可能会这样说：这部分分为两个模块，发放token和校验token。发放token，首先控制器要接收账号密码，然后调用service层的login方法，login方法会调用数据访问层的方法。先确定有没有那个账号，没有的话要抛出异常，然后根据账号查找密码。数据库里密码都是加密过的，所以需要对前端传来的明文密码进行相同的加密，然后再进行比对，如果密码对的上， 接下来就可以生成token了。jwt令牌创建时可以使用建造者模式，先用JwtBuilder的setclaims方法加入自定义信息，比如说员工ID，然后使用signwith 方法指定签名算法是HS256，再使用setExpiration方法指定有效期，最后调用compact方法，jwt令牌就创建好了，然后把令牌包装在结果类里，返回给前端就可以了。校验jwt令牌的时候，需要用到拦截器，拦截器里只有prehandle方法，首先判断当前被调用的handle是不是控制器，如果不是就直接放行请求。然后从请求头中获取令牌，用Jwts.parseBuilder校验令牌，或者用JwtUtil.parseJWT也可以。如果令牌对了就放行，如果令牌不对，会抛出异常，所以要捕获异常，然后设置401状态码。另外，登录成功时，拦截器还有另外一个功能，就是通过ThreadLocal记录当前登录的ID，以便AOP的切面类使用。