Spring security基于token单点登录
2024-10-18
NEW个对象
这是很早之前做的,今天面试有问到,时间长了也忘的差不多了,今天就总结一下。
1、登陆功能
提供一个登陆接口,检验用户名和密码,然后返回一个token。
并将token存储到数据库表里system_access_token。
token:uuid
system_access_token:存储token信息、用户id。
2、token检验
之后的所有请求都会携带token,提供一个filter。
filter:从请求头里获取到token,进行token检验,如果检验通过,则token获取到用户信息,将用户信息存储到SecurityContextHolder
3、权限认证
基于注解@PreAuthorize
通过AOP的拦截的方式,从SecurityContextHolder获取到用户信息,进行权限判断。
上一篇:博客项目简介
相关文章
-
博客项目简介
博客主要是为了分享一些个人的生活经验,网上创业,人生感悟,解决生活中遇到的小问题。主要包括:博客管理、自媒体、技术专区等。(博客业务架构图)
NEW个对象 2024-10-06
-
基于Redis限制短信的发送频率
需要大概是这样的: 短信验证码登录,最近15分钟内只能发2条短信。 类似于滑动窗口的限流机制。 那么开发吧,自己开发的好像没什么思路。
NEW个对象 2025-03-15
-
如果你网站突然有很多流量你该如何处理?
网站突然有大量流量的话,一般有以下俩种情况? 1、出现了热点事件。 2、网站被攻击了,比如:DDOS 那么技术上需要引入限流组件,保持系统的稳定。
NEW个对象 2024-10-21