Spring Boot+Spring Security:前后端分离之后端改造分析- 第34篇

前言

       使用JWT之后,对于Spring Security有些地方就需要进行调整了,另外对于前端也是需要调整的,因为原本是有状态的,现在变成无状态了,也就不存在cookie和session的交互了,这时候前端的认证就需要进行调整。

 

一、定义JWTLoginFilter 继承UsernamePasswordAuthenticationFilter

JWTLoginFilter:登录的过滤器,主要用于获取用户输入的账号密码,封装成UsernamePasswordAuthenticationToken,然后交给Spring Security 的authenticationManager进行验证管理。Spring Security会根据用户传过来的username,通过自定义的CustomUserDetailsService的loadUserByUsername获取到一个含有真正的username和password的UserDetails,在这里我们之前使用的是User,为了我们能够返回我们自定义的一些信息,我们需要自定义一个JwtUser实现UserDetails。

核心是要重写3个方法:

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 酷酷鲨 设计师: CSDN官方博客
应支付19.90元
点击重新获取
扫码支付

支付成功即可阅读