标签: document JwtFilter 认证 location 过滤器 SpringSecurity true
前言:之前做的项目都是框架封装好的认证过程,空余时间复习一下。
1.访问令牌
2.刷新令牌
3.令牌如何存放?
3.1:store(放内存中),刷新浏览器会有重新登录的问题。
3.2:都不适合的场景下建议加密后放在SessionStorange中。
4.安全性不是单纯依赖token。
5.SpringSecurity中实现JwtFilter-实现独立认证过滤器。
5.1认证成功就是把Authentication对象
setAuthenticated(true),然后存储到SecurityContext中
5.2 认证失败就清空SecurityContext然后交给下一个Filter处理。
TRANSLATE with
x
English
TRANSLATE with
COPY THE URL BELOW
Back
EMBED THE SNIPPET BELOW IN YOUR SITE
Enable collaborative features and customize widget:
Bing Webmaster Portal
Back
标签: document ,
JwtFilter ,
认证 ,
location ,
过滤器 ,
SpringSecurity ,
true
From: https://www.cnblogs.com/andrewlovemeimei/p/16922462.html
