若依前后端分离Springcloud模式Security授权认证流程

2 篇文章 0 订阅
2 篇文章 0 订阅

第一种,查看用户名

  1. 当用户登录时,会在请求头中携带信息

  2. 携带信息之后,访问接口时,接口加了自定义的注解比如@RequiresPermissions("system:user:query")、@InnerAuth

  3. 在若依代码中,对这届注解进行了,aop切面,

第二种,需要进行权限校验

  1.  会被

    监听

  2. 依旧是循环嵌套

  3. 如果是这个注解

  4. 异步拦截器将用户所有权限设置到

  5. 通过嵌套切面获取异步拦截器当前登录用户所有权限信息(本质也是通过请求的上下问context中获取)

  6. 这里获取的数据,是在接口被访问是被异步过滤器

    这个异步拦截的拦截器直接从reids中获取数据,放进去的

  7. 执行方法前切面获取异步拦截器存放进去的信息

    最终判断用户登陆的权限列表中是否存在访问接口的权限,没有的话,就直接报错,有就正常走接口

  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值