- 博客(1)
- 收藏
- 关注
RSS订阅原创 spring security 登录、认证、鉴权(前后端分离)
在这个方法里,从请求头中取出token令牌,如果token为空或者token校验失败,则向前端返回身份认证失败的响应码,表示认证失败。回到登录过滤器(LoginFilter)中,登录成功则调用successfulAuthentication方法,在这个方法中取出用户服务的loadUserByUsername方法传过来的安全对象(SecurityUser),使用其中的用户Id和用户名生成token令牌,然后把token作为键,把用户的角色和权限信息作为值,保存到上下文或redis数据库中。
2025-03-28 11:32:33
1334
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人