3. 后端验证前端Token
书接上回,后端将token返回给前端,前端存入cookie,每次前端给后端发送请求,后端是如何验证的。若依是用过滤器来实现对请求的验证,过滤器的简单明白是每次发送请求的时候先发送给过滤器执行逻辑判断以及处理,以及在Controller层处理完成后退出时,过滤器再次介入。
[*]注册过滤器,SecurityFilter 是Filter的一种特殊情势,内部也可以集成多个Filter。
https://i-blog.csdnimg.cn/direct/b627ff64a83d4701a6ff36d0ceb4a6f2.png
[*]下面的逻辑比力重要,比方在用户退出登陆时,执行的是
https://i-blog.csdnimg.cn/direct/71d2291bff874f0da57d4fc4828071fc.png
身份验证错误时,执行的是
https://i-blog.csdnimg.cn/direct/cb5b2e422bc1441ca31b9e0a37e98dfd.png
决定哪些url不举行token验证,哪些必须验证
https://i-blog.csdnimg.cn/direct/bf3e8b4e95c947b9ac91e3ff097dcf69.png
[*]接着分析Token验证的Filter,通过比对token来验证用户身份,并且记录当前用户信息。这里并没有判断如果token错误抛异常,只要没设置setAuthentication 框架层会举行检测,并报错。
https://i-blog.csdnimg.cn/direct/2c96c778daa1470f9dafa36ef1a0582e.png
[*]注意,JWT会定期更新token值,也就是说如果我们一直在使用若依系统,系统监测到token快逾期,会自动续期。
https://i-blog.csdnimg.cn/direct/e684ebddb50d490f809cd1ad3a70eb5e.png
https://i-blog.csdnimg.cn/direct/80b2f84ec935450782c5a7bb6cc91d8b.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]