其他分享
首页 > 其他分享> > SpringSecurity+JWT 登录认证+鉴权(未完)

SpringSecurity+JWT 登录认证+鉴权(未完)

作者:互联网

登录认证

用户名密码加密存储进入数据库:

BCryptPasswordEncoder 加密解密实现

用户登录进入系统接口:

获取用户名密码+解密,重写UserDetailsService方法通过验证数据库中的用户名密码;


如果密码正确,根据userid生成token,发送给前端进行存储,并把userid:用户信息,这样的键值对存入redis池;


用户进行其他请求时,携带token

认证过滤器:后端接受到前端传递的token,对token里面解析出来是userid;使用userid去redis中获取对应的用户信息LoginUser对象,
redis对象存在,证明当前用户存在,并且已经登录,放行请求;不存在禁止访问当前请求接口

用户注销

后盾根据SecurityContextHolder中的认证信息(类似于gin中的上下文),可以直接获取userid,操作redis池,删除对应的userid键值对

代码内容,后面放github地址

标签:登录,redis,userid,用户,JWT,SpringSecurity,token,认证,鉴权
来源: https://www.cnblogs.com/chengqiang521/p/15795651.html