标签:spring 解析 失效 info ken 规则 pass 设置 manage
目的:使用这个框架主要就是为了解决高并发环境下登陆操作对数据库及服务器的压力,同时能保证安全性;
步骤:1. 加载时,SpringSecurity定义拦截器和添加两个Fitler;
2. 登陆时,登陆成功,通过传入的信息(例如:用户名+密码)authenticationManager.authenticate()进行认证得到Authentication;
3. 认证成功JWT根据规则生成Token(Bearer空格 + Token) 存到Header;认证失败直接抛出提示;
4. 执行操作时鉴权。拿到Header,如果没拿到就放行了;
拿到了后,先判断Token是否失效,然后解析出用户名,角色,执行SecurityContextHolder.getContext().setAuthentication(UsernamePasswordAuthenticationToken);再次设置认证信息;没设置成功报403,最后放行。
标签:spring 解析 失效 info ken 规则 pass 设置 manage
原文地址:https://www.cnblogs.com/charkey/p/12165099.html
