DepSystem
/
MarkdownFile
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
存放日常开发所撰写的Markdown文件。
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
952 Commits
2 Branches
0 Tags
9.9 MiB
Tree: d4de5008aa
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from 'd4de5008aa'
${ noResults }
MarkdownFile/spring security.md

1.6 KiB
Raw Blame History

spring security

spring security 是一个spring全家桶中的安全管理框架。

准备工作:

一个可以访问controller的spring boot。

实现登录权限管理前,了解前后端分离所进行的请求流程:

  1. 首先用户将用户账号和密码进行输入,发送到后端,然后后端会对所发过来的数据去通过数据库查询比对。查看是否为系统的用户。
  2. 随后比对好后,确定是系统用户后,就再次查询用户的权限,然后将所查到的权限的结果作为字符串,传递到token中去进行加密。将加密后的token返回给客户端【前端】。这样后面当这个用户想再次访问系统时就会在请求的头部携带上后台所提供给前端的token。来进行二次请求访问。
  3. 这样一来,后端就可以拦截这个请求,对其token校验。来查看是否为系统所提供给前端客户的token。这样就可以省略了很多校验步骤。
  4. 随后,认证成功的话就会返回一个含有路径的对象给前端,然前端访问这个对象里面的路径即可。

原理初步认知:

原理流程图:

原理本质就想过滤器,像一个饮水机的头顶上的那个水资源净化器。是一层一层的。

地址1