使用SpringSecurity验证token
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用SpringSecurity验证token相关的知识,希望对你有一定的参考价值。
参考技术A 我们从AuthenticationManager接口的实现类作为入口启动认证,那么就要在SecurityConfig配置类中去写个@Bean注解,这样我们才能自动注入。service层
定义一个UserDetailsService接口的实现类,重写loadUserByUsername方法(service层的AuthenticationManager类做校验时会自动调用该方法),那么它的返回是UserDetails接口的实现类,所以我们再写个LoginUser作为实现类
好,到这边准备工作做完了,我们再回过头看service层。根据userId生成token,然后把用户信息存入redis,而前端ajax请求的结果里则包含了token值。
接下来定义token验证过滤器,这样子的话,如果前端发的请求是需要验证身份的,那就会走这个过滤器的校验流程。
最后,附上springsecurity的配置类
以上是关于使用SpringSecurity验证token的主要内容,如果未能解决你的问题,请参考以下文章
Grails 3 - springSecurity 使用密码重新验证
6.springsecurity+mybatis实现登录验证