esb执行流程
2021-07-08 14:18:56 2 举报esb执行流程
作者其他创作
大纲/内容
拦截器逻辑(TokenFilter)
否
返回错误的响应
登录成功
用户不存在
匹配成功
spring security+jwt redis登录后的信息通过token交互redis存储,并没有完全基于security 登录,而是根据token去缓存中拿到鉴权对象手动设置到securitysg实现自动登录过程,好处是redis+jwt 可做分布式session 控制,而security 方便对接口进行自定义的权限控制
将前端明文密码与库中密文密码匹配
利用tokenProvider生成token
是
前端登录
用户存在
保持活动
对redis 中的token和鉴权对象缓存进行续期
验证验证码
调用authenticate方法,其实是调用loadUserByUsername方法得到登录用户
登录过程(spring security)
在redis 中缓存token 和鉴权象Authentication
登录失败
根据token获取用户
是否存在token
匹配失败
实例化 security 的UsernamePasswordAuthenticationToken鉴权对象
发起请求
验证通过,执行对应请求
收藏
收藏
0 条评论
下一页
