springsecurity的基本使用方法学习完了,还是有些懵圈,再回过头来梳理一下流程以及使用情况
1-4.传一个User实体,new一个UserPasswordAuthenticationToken对象存入name/password。UserPasswordAuthenticationToken拓展的AbstractAuthenticationToken而AbstractAuthenticationToken实现了Authentication。就是说这里我们是new了一个Authentication对象,然后我们调用authenticate方法验证
5-8.这里是读内存,我们修改成读数据库:首先实现UserDetailService,然后重写loadUserByUsername,让我们的实体类实现UserDetails
9-10.与案例不同的是,这里我们先不setAuthentication,先生成jwt响应返回给前端,并将用户信息放入redis以便于后续使用
在过滤器的最开始添加一个过滤器,我们先看请求头携带不携带token,不携带则直接放行不会有额外操作
若携带token,则进行jwt校验,放行后可setAuthentication,以便于此次操作后续的各类验证
标签:流程,setAuthentication,梳理,Authentication,springsecurity,携带,UserPasswordAuthenticat From: https://www.cnblogs.com/kun1790051360/p/18321839