一、前端部分
这里两个文件对应两种环境。
这里我们可以看到对encrypt-key这个密匙是进行了两次加密,一次Base64一次RSA加密后续后端也会解密两次。
二、后端部分
请求经过crypto过滤器检测到存在加密标头,然后转到解密类中解密
先获取header中的密匙解密两次后解密请求体中的参数
这里的配置对应拦截器中的参数
进入controller层首先校验授权类型是否存在于客户端授权类型有:
一个客户端可以有多种授权类型,只要满足其中一个即可。
进入login方法
根据传入的授权类型获取容器中对应的bean对象来区分调用哪一个实现类中的login方法。
我们看到这个类中有多个实现类对应着每个授权类型。这里我们是密码登录所以进入PasswordAuthStrategy。
成功返回即登录成功。
三、安全校验
值得一提的是将clientId传入token中后续的校验,看下图:
这个拦截器会拦截除登录相关接口的所以请求,处理检查是否有token外,还会校验请求请求header中的客户端id、参数中的客户端id、token中客户端的id只需要其中两个一致即可通过拦截器否则会被拦截
扫一扫
2585
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
